Alexubuntu84
Anmeldungsdatum: 29. Oktober 2020
Beiträge: Zähle...
|
Hallo, ich bin Grad dabei das Verschlüsselungssystem LUKS/LVM auszuprobieren und würde gern Fehler vermeiden. Das ganze versuche ich erstmal in einer Virtuellen Maschine. Ich möchte das gesamte Laufwerk verschlüsseln. Der Hauptspeicher ist 3008 MB Gross. Sata Port 0:156,59 GB Gross ich habe bereits 190 MB verwendet als Boot partition. Muss ich die jetzt von den 156,59 GB abziehen? MFG! Bearbeitet von kB: Tippfehler im Titel korrigiert und Titel konkretisiert.
Bearbeitet von kB: Forensyntax korrigiert. Bitte verwende zukünftig Absätze.
- Bilder
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Du kannst die Platte nicht vollständig verschlüsseln wenn da ein System drauf soll, da der ja booten muss und dann die Software laden muss, um die zu entschlüsseln.
Die /boot muss unverschlüsselt bleiben. Probiere mal ob der als Größe max akzeptiert, zumindest der Debian-Installer tut dies.
Sonst davon abziehen, wenn die Größe zu groß ist, gibt es sicher eine Meldung.
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Ubuntu hat auf der einen Seite riesengroße Kernel/Initramfs und auf der anderen Seite wird immer wieder empfohlen /boot so winzig klein zu machen. Das passt einfach nicht zusammen. In meinem Ubuntu VM sind unter /boot regulär ~135M belegt und das ist der Idealfall, beim Kernelupdate ist es erstmal deutlich mehr (springt direkt auf 250M). Bei großen Updates (Sprung zum nächsten LTS) könnte es nochmal mehr werden. Du brauchst /boot eigentlich mindestens 500M und selbst dann musst du regelmäßig wieder aufräumen. Wenn /boot voll ist schlägt das Update fehl.
|
Alexubuntu84
(Themenstarter)
Anmeldungsdatum: 29. Oktober 2020
Beiträge: 12
|
frostschutz schrieb: Ubuntu hat auf der einen Seite riesengroße Kernel/Initramfs und auf der anderen Seite wird immer wieder empfohlen /boot so winzig klein zu machen. Das passt einfach nicht zusammen. In meinem Ubuntu VM sind unter /boot regulär ~135M belegt und das ist der Idealfall, beim Kernelupdate ist es erstmal deutlich mehr (springt direkt auf 250M). Bei großen Updates (Sprung zum nächsten LTS) könnte es nochmal mehr werden. Du brauchst /boot eigentlich mindestens 500M und selbst dann musst du regelmäßig wieder aufräumen. Wenn /boot voll ist schlägt das Update fehl.
ich belasse es erst einmal bei /Boot 190 MB und komme gleich mit dem nächsten Problem siehe Screenshot.Wie geht es ab hier weiter welchen Befehl sollte ich jetzt eingeben um den Vorgang Abschliessen zu können? Bin grad dabei mich einzulesen
- Bilder
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Was ist das eigentlich überhaupt für ein Script, das du da verwendest? Mit einer Google-Suche bin ich da in irgendeinem Blog von 2011 gelandet. Das kannst du alles nehmen und gegen die Wand werfen.
|
Alexubuntu84
(Themenstarter)
Anmeldungsdatum: 29. Oktober 2020
Beiträge: 12
|
frostschutz schrieb: Was ist das eigentlich überhaupt für ein Script, das du da verwendest? Mit einer Google-Suche bin ich da in irgendeinem Blog von 2011 gelandet. Das kannst du alles nehmen und gegen die Wand werfen.
Ich verwende dieses Skript hast du eventuell ein anderes da die manuelle Installation noch schwieriger wird für mich- wget "http://blog.andreas-haerter.com/_export/code/2011/06/18/ubuntu-full-disk-encryption-lvm-luks.sh?codeblock=1" -O "/tmp/ubuntu-full-disk-encryption-lvm-luks.sh"
chmod a+rx "/tmp/ubuntu-full-disk-encryption-lvm-luks.sh"
sudo "/tmp/ubuntu-full-disk-encryption-lvm-luks.sh"
|
Alexubuntu84
(Themenstarter)
Anmeldungsdatum: 29. Oktober 2020
Beiträge: 12
|
das Skript ist tatsächlich von 2011,kann mir jemand ein anderes Skript geben um eine halbautomatische Installation mit Luks/Lvm durch führen zu können? MFG!
|
Alexubuntu84
(Themenstarter)
Anmeldungsdatum: 29. Oktober 2020
Beiträge: 12
|
ich versuche es jetzt mit der manuellen Installation und nehme mir diesen Artikel als Beispiel:https://wiki.ubuntuusers.de/System_verschlüsseln wie muss ich das X ersetzen in der richtigen Partitionierung für folgenden Befehl: sFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdX2
cryptsetup luksOpen /dev/sdX2 lukslvm also ich mein wohin kommt die boot partition ich nehme dafür 250MB und der Rest soll dicht gemacht werden. Mfg!
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
Alexubuntu84 schrieb: […] Das ganze versuche ich erstmal in einer Virtuellen Maschine. Ich möchte das gesamte Laufwerk verschlüsseln. […]
Offenbar hast Du noch kein Sicherheits-Problem, sondern suchst erst einmal Hilfe bei der Installation. Dann bist Du aber bei den Installateuren besser aufgehoben. Ich verschiebe das mal.
|
Alexubuntu84
(Themenstarter)
Anmeldungsdatum: 29. Oktober 2020
Beiträge: 12
|
Alexubuntu84 schrieb: ich versuche es jetzt mit der manuellen Installation und nehme mir diesen Artikel als Beispiel:https://wiki.ubuntuusers.de/System_verschlüsseln wie muss ich das X ersetzen in der richtigen Partitionierung für folgenden Befehl: sFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdX2
cryptsetup luksOpen /dev/sdX2 lukslvm also ich mein wohin kommt die boot partition ich nehme dafür 250MB und der Rest soll dicht gemacht werden. Mfg!
jemand der mir helfen kann?
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Mir ist unklar wo das Problem eigentlich liegt. Warum keine Standardinstallation?
- Bilder
|
Alexubuntu84
(Themenstarter)
Anmeldungsdatum: 29. Oktober 2020
Beiträge: 12
|
frostschutz schrieb: Mir ist unklar wo das Problem eigentlich liegt. Warum keine Standardinstallation?
das habe ich gemacht aber der Rechner ist doch nicht verschlüsselt jetzt ich denke er hat nur die LVM angelegt?
ich musste nicht einmal auswählen mit wieviel bit ich verschlüsseln will denke da fehlt das LUKS?
|
Alexubuntu84
(Themenstarter)
Anmeldungsdatum: 29. Oktober 2020
Beiträge: 12
|
frostschutz schrieb: Mir ist unklar wo das Problem eigentlich liegt. Warum keine Standardinstallation?
wo kann ich bei der Standard Installation den Algorithmus auswählen oder kombinieren mit einem anderen Algorithmus oder wo kann ich die Schlüssellänge auswählen?
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Das kann man beim Installer nicht einstellen und auch im Terminal bleibt man da normal bei der Standardvorgabe (aes-xts-plain64)
|
Alexubuntu84
(Themenstarter)
Anmeldungsdatum: 29. Oktober 2020
Beiträge: 12
|
frostschutz schrieb: Das kann man beim Installer nicht einstellen und auch im Terminal bleibt man da normal bei der Standardvorgabe (aes-xts-plain64)
die Verschlüsselung bei der Standard Installation kommt mir unsicher vor laut Bauchgefühl Installiert er sehr schnell wobei eine Verschlüsselung Zeit braucht warum das?
Als ich Windows 7 mit True Crypt 7.1a verschlüsselt habe dauerte es 24 Stunden!
Jetzt installiere ich Ubuntu mit LVM Verschlüsselung und er ist in 15 Minuten fertig was das?
|