KFlash
Anmeldungsdatum: 10. August 2013
Beiträge: 263
|
Hallo Leute, ich setze gerade einen Rechner neu auf. Anforderung ist, dass die /home und / partition verschlüsselt sein muss. Ich möchte zwei Partitionen haben, da ich beim nächsten OS Upgrade selbst bei einer Neuinstallation meine /home Partition nicht anfassen muss. Auf dem Gerät soll nur Ubuntu laufen, keine parallele Win installation oder sowas. Bisher habe ich mit Verschlüsselten Partitionen noch nicht gearbeitet und wollte hier kurz im Unterstützung bitten, damit die Partitionen korrekt sind. Bei Installationsstart wähle ich nicht "Festplatte löschen und Ubuntu GNOME installieren" sondern setze den Haken bei "Etwas anderes" (manuelle Konfig) Im nächsten Schritt (Partitionserstellung) sehe ich initial diesen Zustand:
Laufwerk | Verwendung | Einhängepunkt | Formatieren? | Größe | Belegt | System
------------------+------------+---------------+--------------+-----------+-----------+---------
/dev/nvme0n1 | | | | | |
Freier Speicher | | | | 1 MB | |
/dev/nvme0n1p1 | efi | | | 272 MB | 33 MB | Windows Boot Manager
/dev/nvme0n1p2 | | | | 16 MB | Unbekannt |
/dev/nvme0n1p3 | ntfs | | | 254721 MB | Unbekannt |
/dev/nvme0n1p4 | ntfs | | | 1024 MB | Unbekannt |
Freier Speicher | | | | 0 MB | |
Laufwerk | Verwendung | Einhängepunkt | Formatieren? | Größe | Belegt | System
-------------------------------+------------+---------------+--------------+-----------+-----------+---------
/dev/mapper/nvme0n1p3_crypt | | | | | |
/dev/mapper/nvme0n1p3_crypt | ext4 | / | Ja | 50174 MB | Unbekannt | Linux device-mapper (crypt) (0.2 GB)
/dev/mapper/nvme0n1p5_crypt | | | | | |
/dev/mapper/nvme0n1p5_crypt | ext3 | /home | Ja | 204542 MB | Unbekannt | Linux device-mapper (crypt) (204.5 GB)
/dev/nvme0n1 | | | | | |
Freier Speicher | | | | 1 MB | |
/dev/nvme0n1p1 | efi | | | 272 MB | 33 MB | Windows Boot Manager
/dev/nvme0n1p2 | | | | 16 MB | Unbekannt |
/dev/nvme0n1p3 | | | | 50176 MB | Unbekannt |
/dev/nvme0n1p5 | | | | 204544 MB | Unbekannt |
/dev/nvme0n1p4 | ntfs | | | 1024 MB | Unbekannt |
Freier Speicher | | | | 0 MB | |
Muss ich noch irgendetwas beachten? Ziel ist, dass ich mit dem Laptop reisen kann und dass selbst bei Verlust des Gerätes die Daten darauf für den "Finder" unzugänglich sind. Ist diese Partitionierung dafür korrekt aufgesetzt, oder habe ich etwas vergessen? (Aktuell habe ich ja nur / und /home zugewiesen. Muss ich noch /boot definieren oder macht das der Installer selbst?) Moderiert von Taomon: Gedanken vor der eigentliche Installation. Schieb.
|
apt-ghetto
Anmeldungsdatum: 3. Juni 2014
Beiträge: 2943
|
Schau dir mal System verschlüsseln an. Ist ext3 für /home Absicht oder ein Schreibfehler?
|
KFlash
(Themenstarter)
Anmeldungsdatum: 10. August 2013
Beiträge: 263
|
Was ich aus den Artikeln noch herausgelesen habe ist, dass ich eine /boot Partition einrichten muss. Entsprechend würde ich folgende Partitionierung wählen. Laufwerk | Verwendung | Einhängepunkt | Formatieren? | Größe | Belegt | System
-------------------------------+------------+---------------+--------------+-----------+-----------+---------
/dev/mapper/nvme0n1p3_crypt | | | | | |
/dev/mapper/nvme0n1p3_crypt | ext4 | / | Ja | 50174 MB | Unbekannt | Linux device-mapper (crypt) (50.2 GB)
/dev/mapper/nvme0n1p5_crypt | | | | | |
/dev/mapper/nvme0n1p5_crypt | ext4 | /home | Ja | 200000 MB | Unbekannt | Linux device-mapper (crypt) (200.0 GB)
/dev/nvme0n1 | | | | | |
Freier Speicher | | | | 1 MB | |
/dev/nvme0n1p1 | efi | | | 272 MB | 33 MB | Windows Boot Manager
/dev/nvme0n1p2 | | | | 16 MB | Unbekannt |
/dev/nvme0n1p3 | | | | 50176 MB | Unbekannt |
/dev/nvme0n1p5 | | | | 200000 MB | Unbekannt |
/dev/nvme0n1p5 | ext4 | /boot | Ja | 4544 MB | Unbekannt |
/dev/nvme0n1p4 | ntfs | | | 1024 MB | Unbekannt |
Freier Speicher | | | | 0 MB | | Was stellt man bei "Gerät für die Bootloader konfiguration" ein. Standard ist /dev/nvme0n1 . Oder muss ich da jetzt die /boot Partition angeben? Seht ihr noch Unstimmigkeiten?
|
apt-ghetto
Anmeldungsdatum: 3. Juni 2014
Beiträge: 2943
|
KFlash schrieb: Was ich aus den Artikeln noch herausgelesen habe ist, dass ich eine /boot Partition einrichten muss.
Du musst ausserdem noch die EFI-System-Partition (/dev/nmve0n1p1) nach /boot/efi einhängen.
Was stellt man bei "Gerät für die Bootloader konfiguration" ein. Standard ist /dev/nvme0n1 . Oder muss ich da jetzt die /boot Partition angeben?
Da du im UEFI-Modus installierst, ist es egal, was da angegeben wird. Der Bootloader landet dann sowieso auf deiner vorhandenen ESP (/dev/nvme0n1p1), also am richtigen Ort.
|
KFlash
(Themenstarter)
Anmeldungsdatum: 10. August 2013
Beiträge: 263
|
Hi, das mit dem Einhängen als /boot/efi geht nicht via der GUI. Ich kann nur einstellen, dass es als EFI-System-Partition verwendet werden soll. Einhängepunkt gibts da nicht.
Ich schätze das passiert dann automatisch.
|
apt-ghetto
Anmeldungsdatum: 3. Juni 2014
Beiträge: 2943
|
Ja, das ist gut möglich. Wichtig ist, dass du das Installationsmedium im UEFI-Modus startest. Überprüfen kannst du es mit | [ -d /sys/firmware/efi ] && echo UEFI || echo BIOS
|
|
KFlash
(Themenstarter)
Anmeldungsdatum: 10. August 2013
Beiträge: 263
|
Du meinst, wenn ich vom USB stick gebootet habe und im live system as eingebe? (Ich glaub ich versteh deine Eingabe nicht. Wo soll ich das eingeben?) Btw: Sobald ich versuche eine swap partition zu erzeugen, meckert der Partitionierer, dass das nicht mit verschlüsselten Partitionen zusammen passt, da in der SWAP Partition daten unverschlüsselt abgelegt werden. Wie richte ich eine SWAP partition mit verschlüsselung ein. Bzw. benötigt man heutzutage noch SWAP partitionen? Was passiert wenn man die weglässt?
|
apt-ghetto
Anmeldungsdatum: 3. Juni 2014
Beiträge: 2943
|
KFlash schrieb: Du meinst, wenn ich vom USB stick gebootet habe und im live system as eingebe? (Ich glaub ich versteh deine Eingabe nicht. Wo soll ich das eingeben?)
Du kannst "Ubuntu ausprobieren" oder etwas ähnliches wählen. Dann startet der Desktop vom Live-Medium und du kannst ein Terminal öffnen. Btw: Sobald ich versuche eine swap partition zu erzeugen, meckert der Partitionierer, dass das nicht mit verschlüsselten Partitionen zusammen passt, da in der SWAP Partition daten unverschlüsselt abgelegt werden.
Dann versuchst du wohl irgendwo ausserhalb des LVM-Containers eine Swap-Partition an.
Wie richte ich eine SWAP partition mit verschlüsselung ein.
In der verlinkten Anleitung wird auch eine Swap angelegt, also solltest du sie lesen. Bzw. benötigt man heutzutage noch SWAP partitionen?
Bei einer verschlüsselten Installation ist es einfacher, wenn du eine Swap-Partition einrichtest. Ohne Verschlüsselung könntest du auch eine Swap-Datei einrichten. Oder ganz auf Swap verzichten, wenn du genügend RAM hast und du nie Suspend-To-Disk nutzt. Was passiert wenn man die weglässt?
Im Normalfall passiert nichts, weil man im Normalfall keinen Swap braucht. Hast du aber keinen freien Arbeitsspeicher mehr, dann werden wahllos Prozesse beendet.
|
KFlash
(Themenstarter)
Anmeldungsdatum: 10. August 2013
Beiträge: 263
|
Wo ich bei der Beschreibung scheitere ist das auf die GUI zu mappen.
Auf die Partitionierungs-GUI des Installers kann ich das nicht abbilden. Deshalb hilft mir die Beschreibung nicht weiter.
|
apt-ghetto
Anmeldungsdatum: 3. Juni 2014
Beiträge: 2943
|
Ich habe die Verschlüsselung immer gemäss der verlinkten Anleitung gemacht und nie mit Hilfe des Installers. Da kann ich dir also auch nicht weiterhelfen.
|
Quadratschädel
Anmeldungsdatum: 1. Oktober 2016
Beiträge: 431
|
hi kflash, ist der thread noch aktuell und deine frage unbeantwortet?
|
KFlash
(Themenstarter)
Anmeldungsdatum: 10. August 2013
Beiträge: 263
|
Ja ist er. Ich war im Urlaub und werde diese Woche versuchen das Thema durch zu bekommen. Mein Problem ist nach wie vor, dass die Beschreibung mit anderen Tools arbeitet als der Installer. Die Tabelle die ich oben gepostet habe ist das was man in der GUI des Installers sieht. Aktuell weiß ich nicht wie das SOLL im obigen Format aussehen muss. Gerade mit dem Thema swap hat es ja nicht so einfach funktioniert.
|
Quadratschädel
Anmeldungsdatum: 1. Oktober 2016
Beiträge: 431
|
guten morgen, läuft es auf eine neuinstallation hinaus? welche ubuntu-version? könntest du bitte die ausgabe von lsblk (befehl ins terminal eingeben) posten? wieviel ram hat dein computer?
|
Quadratschädel
Anmeldungsdatum: 1. Oktober 2016
Beiträge: 431
|
KFlash schrieb: Entsprechend würde ich folgende Partitionierung wählen. Laufwerk | Verwendung | Einhängepunkt | Formatieren? | Größe | Belegt | System
-------------------------------+------------+---------------+--------------+-----------+-----------+---------
/dev/mapper/nvme0n1p3_crypt | | | | | |
/dev/mapper/nvme0n1p3_crypt | ext4 | / | Ja | 50174 MB | Unbekannt | Linux device-mapper (crypt) (50.2 GB)
/dev/mapper/nvme0n1p5_crypt | | | | | |
/dev/mapper/nvme0n1p5_crypt | ext4 | /home | Ja | 200000 MB | Unbekannt | Linux device-mapper (crypt) (200.0 GB)
/dev/nvme0n1 | | | | | |
Freier Speicher | | | | 1 MB | |
/dev/nvme0n1p1 | efi | | | 272 MB | 33 MB | Windows Boot Manager
/dev/nvme0n1p2 | | | | 16 MB | Unbekannt |
/dev/nvme0n1p3 | | | | 50176 MB | Unbekannt |
/dev/nvme0n1p5 | | | | 200000 MB | Unbekannt |
/dev/nvme0n1p5 | ext4 | /boot | Ja | 4544 MB | Unbekannt |
/dev/nvme0n1p4 | ntfs | | | 1024 MB | Unbekannt |
Freier Speicher | | | | 0 MB | | Seht ihr noch Unstimmigkeiten?
ja: es fehlt eine swap-partition und die boot-partition ist unnötig groß. außerdem ist dort noch eine ein gigabyte große ntfs-partition.
|
Quadratschädel
Anmeldungsdatum: 1. Oktober 2016
Beiträge: 431
|
deinem ersten post entnehme ich: ubuntu-version ist xenial - version 16.04.5? komplette neuinstallation, auf windows wird verzichtet, vollverschlüsselung, /home soll auf einer eigenen partition liegen.
ist das korrekt?
|