frajokue
Anmeldungsdatum: 27. Januar 2007
Beiträge: 17
|
Moin zusammen, ich möchte Ubuntu 23.10 auf meinem PC installieren.
Mit LVM & verschlüsselung. Laufwerke:
4 x SSD davon sind 3x SSD für Windows
und 1x SSD soll für Ubuntu werden Ich möchte Ubuntu auf der 4. SSD installieren und auch von der 4.ŚSD booten.
Wenn ich "Install" starte, will er immer, während des Installationsprozesses, das ich Bitlocker abschalte. Warum?
Das sind die anderen 3 SSD. (Windwos & Bitlocker) Ich will von der 4.SSD booten. Die 4.SSD ist formattiert. Nichts drauf, auch kein Bitlocker. Wo kann ich das Bootlaufwerk für die "INSTALL" angeben? Was mache ich falsch? Ich bitte um Hilfe. VG Frajo
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 16531
|
Hallo frajokue, Da musst du wahrscheinlich erstmal die Bitlocker Verschlüsselung von W11 aufheben. Vergesse bitte nicht in W11 und im EFI das Fastboot / den Schnellstart zu deaktivieren. Auch wird wahrscheinlich eine seperate /boot Partition bei der LVM2 + Verschlüsselung von Ubuntu notwendig sein .... Anleitungen im Netzt wird es dazu auch reichlich geben. PS: Ist das W11 als / im Raid installiert worden ? Gruss Lidux
|
frajokue
(Themenstarter)
Anmeldungsdatum: 27. Januar 2007
Beiträge: 17
|
Danke für deine Antwort. Nein, W11 wurde nicht als Raid installiert. Ich verstehe es nicht, dass Problem scheint ja die Auswahl des Bootlaufwerkes zu sein, oder? Ich habe gerade Debian 12.2 ohne Probleme installiert, da erfolgt zum Ende auch die Auswahl des Bootlaufwerks. Ich werde dann wohl alle Laufwerke, ausser mein 4., temporär abklemmen müssen. Ok, dankeschön ☺ Gruß Frajo
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5142
|
Hallo, ich habe dieses Setup erst auf einem System durchgeführt. Dieses hatte zwar nur zwei SSD statt wie bei Dir vier, aber das dürfte keinen Unterschied machen. Die Windows 11 SSD war dort mit Bitlocker verschlüsselt, die für Ubuntu vorgesehene SSD war unverschlüsselt. Bitlocker war dabei durch die Schlüsselschutzvorrichtungen "TPM" und "Numerisches Kennwort" geschützt. D.h. während des Systemstarts wird die SSD dann automatisch durch das TPM entschlüsselt. Wie Bitlocker konfiguriert ist, kann man im Windows Terminal mit administrativen Rechten (
Windows +
X und anschließend
A ) wie folgt prüfen: Bei diese Konstellation bin ich wie folgt vorgegangen. Wenn Bitlocker anders konfiguriert sein sollte - insbesondere ohne TPM - kann anderes gelten!: Bitlocker deaktivieren (siehe z.B. https://help.ubuntu.com/bitlocker) und Fast Startup deaktivieren (siehe z.B. https://www.windowscentral.com/software-apps/windows-11/how-to-enable-or-disable-fast-startup-on-windows-11). Ubuntu-Setup starten und dann "Festplatte löschen und Ubuntu installieren" und dort dann unter "Erweiterte Funktionen..." LVM und darunter Verschlüsselung auswählen. Anschließend auf "Weiter". Im nächsten Bildschirm kann man nun die SSD auswählen auf die Ubuntu soll. Dass man dabei zuvor ermittelt hat, welche das ist und dass ein Backup wichtiger Daten gemacht wurde, setze ich voraus und behandele ich dabei hier nicht weiter! Im nächsten Bildschirm dann den Schlüssel zum Entschlüsseln festlegen. Dem Ubuntu-Setup weiter folgen. Nach Abschluss der Installation neu starten und testen, dass Ubuntu jetzt startet und nach der Grub-Auswahl zur Eingabe des Schlüssels auffordert. Anschließend unter Ubuntu mittels efibootmgr oder auch im Firmwaresetup - erreichbar mittels systemctl reboot --firmware-setup - Windows wieder als Standard-Starteintrag im Firmwaresetup einstellen. System neu und damit in Windows starten, dort dann Bitlocker wieder aktivieren.
Die Auswahl von Ubuntu erfolgt dann über das Firmware eigene Bootmenü. Q: Warum nicht Ubuntu als Standard-Starteintrag? A: Weil Bitlocker zumindest mittels automatischer Entsperrung über das TPM voraussetzt, dass Windows als Standard-Starteintrag im Firmware-Setup gesetzt ist. Jedenfalls war das standardmäßig bei meinem System so. Was man dabei noch im Hinterkopf haben sollte: Ubuntu setzt z.B. bei GRUB-Updates Ubuntu unter Umständen wieder als Standard-Starteintrag. Das sollte man unter Umständen verhindern. Stichwort dafür müsste dpkg -reconfigure auf eines der GRUB-Pakete angewendet sein. Das habe ich jetzt noch nicht weiter verfolgt. Sollte Ubuntu mal als Standard-Starteintrag gesetzt werden, dann kann das im schlimmsten Fall dazu führen, dass beim Windows-Start nach dem numerischen Kennwort gefragt wird und sich diese Abfrage auch solange nicht beseitigen lässt, bis man Bitlocker wieder ein mal deaktiviert, Windows als Standard-Starteintrag im Firmware Setup festgelegt und Bitlocker anschließend wieder aktiviert hat. Eigentlich sollte sich die Bitlocker Schlüsselschutzvorrichtungen ohne Deaktivieren und Aktivieren von Windows aus bei Änderung am System ändern lassen (siehe https://learn.microsoft.com/de-de/windows-server/administration/windows-commands/manage-bde). Das hat aber bei meinem System nicht funktioniert oder ich habe die Systematik dahinter nicht richtig verstanden - das kann auch sein. LG,
Newubunti
|
frajokue
(Themenstarter)
Anmeldungsdatum: 27. Januar 2007
Beiträge: 17
|
Hallo Newubunti, danke für deine Antwort. Ich möchte, dass der PC normalerweise in Windows (Bitlocker) hochläuft. Bei Bedarf möchte ich:
- ins Bootmenü gehen
- dort die zu bootende SSD auswählen
- und booten Bisher war das kein Problem, weil ich das Bootlaufwerk unter Ubuntu auswählen konnte.
Das funktioniert leider nicht mehr. Bei der "manellen Partitionierung", kann ich zwar das Bootlaufwerk auswählen, kann aber dann nicht komplett verschlüsseln. Aber, wenn ich die anderen SSD vom Bus trenne und nur noch mein 4.SSD alleine vorhanden ist,
wird zwangsweise das richtige Bootlaufwerk genommen.
Ist halt nicht elegant. Vielen Dank für die Unterstützung. LG Frajo
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5142
|
frajokue schrieb: ...
Aber, wenn ich die anderen SSD vom Bus trenne und nur noch mein 4.SSD alleine vorhanden ist,
wird zwangsweise das richtige Bootlaufwerk genommen.
Ist halt nicht elegant.
Mit Abklemmen geht auch und ist insofern sicherer, als dass man sich dabei nicht versehentlich die falsche Platte löscht. Klemmst Du dann die Windows-Platten wieder an, kann es aber auch sein, dass Bitlocker nach dem Key fragt, anstatt automatisch über TPM zu entschlüsseln - falls Du TPM mit Bitlocker verwendest. Bei Verwendung von TPM muss das eigentlich zwangsläufig so sein. Ohne Abklemmen der Laufwerke funktioniert es beim 23.10-Installer bei mir über den Punkt "Festplatte löschen und Ubuntu installieren", sofern Bitlocker zuvor deaktiviert wurde! Ich kann dort zwar auch nicht explizit das Bootlaufwerk angeben, aber er hat bei mir automatisch die EFI-Partition auf der gewählten - in meinem Fall zweiten - SSD angelegt und dort auch das entprechene Ubuntu-Verzeichnis angelegt. efibootmgr zeigt auch, dass der Ubuntu-Eintrag im NVRAM auf diese zweite SSD zeigt. D.h. die zweite SSD ist in dem Sinne auch autark, dass das System bei entfernen der ersten SSD immer noch anstandslos von der zweiten starten würde. Verschlüsslung des Systems im Rahmen des Ubuntu-Setup-Programms ging - soweit ich mich erinnere - schon immer nur über den Punkt "Festplatte löschen und Ubuntu installieren" oder man muss bzw. musste "Etwas anderes" (Manuelle Partitionierung) wählen - dann aber nur mit Vor- und Nacharbeiten. "Manuelle Partitionierung" innerhalb des Ubuntu-Setups bietet ohne Vor- und Nacharbeiten keine Möglichkeit, das System auch gleich zu verschlüsseln. LG,
Newubunti
|
frajokue
(Themenstarter)
Anmeldungsdatum: 27. Januar 2007
Beiträge: 17
|
Danke. Ja, es geht ohne abzuklemmen, aber nur mit Eintrag ins vorhandene EFI-Bootmenü. Ich möchte aber von der 4.SSD aus dem MBR starten. Ich hatte mich hier gemeldet, in der Hoffnung, dass jemand weiß, wie ich das Bootlaufwerk, beim installieren,
bei UBUNTU angeben/einstellen kann.
Vielen dank für deine Antworten. LG Frajo
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 16531
|
Hallo frajokue, Also alle anderen Platten abklemmen ..... da du ein EFI Rechner hast kannst du nur aus einer EFI Partition starten, d.h. du brauchst auf dieser Platte auch eine EFI Partition und bei Verschlüsselung vielleicht auch noch eine /boot Partition. (Recherche machen) Gruss Lidux
|
frajokue
(Themenstarter)
Anmeldungsdatum: 27. Januar 2007
Beiträge: 17
|
Hallo Lidux, Danke LG Frajo
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 16531
|
Hallo frajokue, Im PLANETEN ist gerade ein Aktikel von M.... bezüglich MOK. TPM und Verschlüsselung (LUKS2). Gruss Lidux
|
frajokue
(Themenstarter)
Anmeldungsdatum: 27. Januar 2007
Beiträge: 17
|
Hallo Lidux, Danke für die Info. LG Frajo
|
Newubunti
Anmeldungsdatum: 16. Februar 2008
Beiträge: 5142
|
Hallo Frajo, aufgrund dieses Posts vor Dir habe ich das Gefühl, dass wir aneinander vorbei reden. Wie ist denn Dein Wissensstand zu dem Thema UEFI-Boot-Modus und CSM- bzw. BIOS-Boot-Modus? Was kannst Du z.B. von Dir aus - ohne Hilfe - über die Konfiguration der Firmware Deines Rechners sagen? Was ist da alles aktiv im Hinblick auf Secure Boot, CSM, TPM? Solange ich Dein Wissenstand und Dein System nicht kenne, wird es mit der Hilfe hier schwer fallen. LG,
Newubunti
|
frajokue
(Themenstarter)
Anmeldungsdatum: 27. Januar 2007
Beiträge: 17
|
frajokue schrieb: Hallo Newubunti, danke für deine Antwort. Ich möchte, dass der PC normalerweise in Windows (Bitlocker) hochläuft. Bei Bedarf möchte ich:
- ins Bootmenü gehen
- dort die zu bootende SSD auswählen
- und booten Bisher war das kein Problem, weil ich das Bootlaufwerk unter Ubuntu auswählen konnte.
Das funktioniert leider nicht mehr. Bei der "manellen Partitionierung", kann ich zwar das Bootlaufwerk auswählen, kann aber dann nicht komplett verschlüsseln. Aber, wenn ich die anderen SSD vom Bus trenne und nur noch mein 4.SSD alleine vorhanden ist,
wird zwangsweise das richtige Bootlaufwerk genommen.
Ist halt nicht elegant. Vielen Dank für die Unterstützung. LG Frajo
Hallo Newubunti, danke für deine Antwort. Ich möchte die komplette WIN11 Geschichte unverändert lassen.
UEFI-Boot, SSDs, Bitlocker, … Ich sehe mir häufig unterschiedliche Linux-Distros an.
Darum möchte einfach über das BIOS-Boot-Menü die zu bootende Partition auswählen und starten. Bei Debian, Fedora, usw. kann ich während der Installation das Boot-Laufwerk angeben.
Bei Ubuntu nicht. LG Frajo
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 16531
|
Hallo frajokue, Nur so als Gedanke: Um die Versionen zu testen würde auch ein USB Stick mit VENTOY oder VirtualBox auch in Windows reichen. Gruss Lidux
|
frajokue
(Themenstarter)
Anmeldungsdatum: 27. Januar 2007
Beiträge: 17
|
Hallo Lidux, Danke für den Hinweis. Ist schon klar, möchte ich aber nicht ☺ Und mein Problem wäre nicht gelöst. LG Frajo
|