ubuntuusers.de

18.04 auf zwei verschluesselten SSD mit /home auf zweiter Platte

Status: Gelöst | Ubuntu-Version: Ubuntu 18.04 (Bionic Beaver)
Antworten |

Hardovic

Anmeldungsdatum:
6. Juni 2018

Beiträge: 28

Hallo Ubuntuusers,

ein Laptop mit zwei Platten (von nun an als SATA (128GB) und NVMe (256 GB) bezeichnet) soll von 16.04 auf 18.04 geupgradet werden. Zur Zeit ist Windows 10 auf SATA und Ubuntu 16.04 auf NVMe.

Das Ziel ist es das Betriebssystem auf der SATA zu installieren und im Anschluss /home auf die NVMe umzuziehen. Ich folge dieser Anleitung (https://askubuntu.com/questions/1034079/how-do-i-install-18-04-using-full-disk-encryption-with-two-drives-ssd-hdd) um das System komplett zu verschluesseln.

Alle vorbereitungen sind getroffen, doch habe ich ein Problem:

Der Ubuntu Installer liefert keine Moeglichkeit die Platte auszuwaehlen auf der das OS installiert werden soll. Zwar geht das ueber "etwas anderes", allerdings will ich die full encryption bei der Installation nutzen und deswegen die Finger von der manuellen partitionierung lassen.

Mein Loesungsvorschlag:

Kann ich die NVMe ausbauen, 18.04 auf SATA installieren, die NVMe (immernoch mit 16.04) wieder einbauen, in 18.04 booten und dann vor dort aus weiter arbeiten? Wird es Probleme mit dem Bootloader geben wenn die NVMe bei der Installation der SATA nicht eingebaut ist?

Vielen Dank im Voraus, Viele Gruesse, Hard

Lidux

Anmeldungsdatum:
18. April 2007

Beiträge: 16768

Hallo Hardovic,

Herzlich Willkommen auf Ubuntuusers.

Ich würde mal behaupten das Fastboot im EFI und W10 nicht deaktiviert wurden ......

Gruss Lidux

Hardovic

(Themenstarter)

Anmeldungsdatum:
6. Juni 2018

Beiträge: 28

Hallo Lidux,

vielen Dank

Fastboot Einstellungen habe ich nicht geaendert, weder in W10 und EFI. Was wuerde es fuer einen Effekt haben? Ist es fuer mein Vorhaben noetig?

Am Ende sind zwei Platten mit Ubuntu im Computer, eine davon eine Neuinstallation, welche gemacht worden ist, als nur eine Platte eingebaut war. Die aktuelle Bootparition befindet sich auf SATA, wuerde also bei der Neuinstallation ueberschieben werden.

Gruss Hardovic

apt-ghetto

Anmeldungsdatum:
3. Juni 2014

Beiträge: 2943

Zeige bitte einmal aus dem Terminal vom Live-System die kompletten Ein- und Ausgaben von

1
2
sudo parted --list
sudo efibootmgr -v 

hier in einem Codeblock.

Hardovic

(Themenstarter)

Anmeldungsdatum:
6. Juni 2018

Beiträge: 28

hardovic@N24-25JU:~$ sudo parted --list
Model: ATA Samsung SSD 850 (scsi)
Disk /dev/sda: 128GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: 

Number  Start   End    Size    File system  Name                          Flags
 1      1049kB  473MB  472MB   ntfs         Basic data partition          hidden, diag
 2      473MB   578MB  105MB   fat32        EFI system partition          boot, esp
 3      578MB   595MB  16,8MB               Microsoft reserved partition  msftres
 4      595MB   127GB  127GB   ntfs         Basic data partition          msftdata
 5      127GB   128GB  906MB   ntfs                                       hidden, diag


Model: NVMe Device (nvme)
Disk /dev/nvme0n1: 256GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: 

Number  Start   End    Size    File system     Name                  Flags
 1      1049kB  538MB  537MB   fat32           EFI System Partition  boot, esp
 2      538MB   239GB  238GB   ext4
 3      239GB   256GB  17,1GB  linux-swap(v1)

und

hardovic@N24-25JU:~$ sudo efibootmgr -v
BootCurrent: 0001
Timeout: 2 seconds
BootOrder: 0001,0000
Boot0000* Windows Boot Manager	HD(2,GPT,c5b32053-cefb-44ac-85d7-4e9c1d6c9ea8,0xe1800,0x32000)/File(\EFI\MICROSOFT\BOOT\BOOTMGFW.EFI)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...e................
Boot0001* ubuntu	HD(1,GPT,1bfff62b-2b83-41ab-8993-c3121ae357b3,0x800,0x100000)/File(\EFI\UBUNTU\SHIMX64.EFI)

apt-ghetto

Anmeldungsdatum:
3. Juni 2014

Beiträge: 2943

Die gute Nachricht: Dein Live-Medium wird im UEFI-Modus gestartet.
Die weniger gute Nachricht: Du hast zwei EFI-System-Partitionen und die Bootloader sind auf zwei ESP verteilt. Wurde dein Windows von Grub im 16.04 gefunden?

Wenn du die NVME-Platte abhängst, dann würde Grub auf der ESP der SATA-Platte, also am richtigen Ort, installiert. Der Windows-Bootloader bleibt unangetastet.

Bei der Installation würde ich persönlich "Etwas anderes" wählen, weil man da mehr Kontrolle hat. ⇒ System verschlüsseln
Den Automatismus habe ich noch nie verwendet.

Die Frage wegen LVM und LUKS über mehrere Platten solltest du in einem neuen Thread besprechen. Ich persönlich habe sowas noch nie eingerichtet und kann deswegen auch nichts dazu sagen.

Hardovic

(Themenstarter)

Anmeldungsdatum:
6. Juni 2018

Beiträge: 28

Hallo,

danke fuer die Rueckmeldung.

Die Frage erscheint mir jetzt etwas naiv und dickkoepfig, wir sind anders vorgegangen (was nun viel offensichtlicher erscheint):

Boot in Live-USB, beide Platten mit gparted platt gemacht, NVMe raus, 18.04 auf die SATA installierst, NVMe rein und nach Anleitung verschluesseln, per fstab eingebunden (alles laeuft).

GRUB hat beim Boot immer nachgefragt, in welches OS gebootet werden soll, ich hatte nie Probleme.

ALLERDINGS:

Leider ist die Anleitung etwas ungenau, der Autor (https://askubuntu.com/questions/1034drives-ssd-hdd) spricht in Absatz 7 von "[...] replace sd?X with the name of your SECONDARY drive [...]" muesste es nicht partition heissen???

Leider habe ich die komplette Platte verschluesseln und nicht die Partition darauf, also

cryptsetup -y -v luksFormat /dev/nvme0n1

und nicht

cryptsetup -y -v luksFormat /dev/nvme0n1p1

was meinem Verstaendniss nach (und auch von Foren wie ArchLinux bestaetigt wird) richtig gewesen waere.

Trotzdem funktioniert der File Transfer und der Zugriff problemlos. Wir das spaeter zum Disaster?

Gruesse, Hardovic

Hardovic

(Themenstarter)

Anmeldungsdatum:
6. Juni 2018

Beiträge: 28

Hallo,

verlinktes Thema habe ich ebenfalls wegen diesem Projekt eroeffnet: https://forum.ubuntuusers.de/topic/18-04-auf-zwei-ssd-mit-home-auf-zweiter-platte/

Ich folge dieser Anleitung: https://askubuntu.com/questions/1034079/how-do-i-install-18-04-using-full-disk-encryption-with-two-drives-ssd-hdd

Leider habe ich die ganze Platte verschluesselt, also

 cryptsetup -y -v LuksFormat /dev/nvme0n1 

anstatt

 cryptsetup -y -v LuksFormat /dev/nvme0n1p1 

, wobei nvme0n1p1 die Partition auf der NVMe Platte war. Jedoch funktionieren Transfer und Zugriff problemlos, wird das spaeter zum Disaster?

Wenn ja, und ueberhaupt, wie werde ich die encrytption mit Luks wieder los? gparted gibt die Moeglichkeit nicht mehr an die Partition zu entfernen. Wird es funktionieren einfach ein Ubuntu darauf zu installieren (so wie bei Platten, welche ueber den Installer verschluesselt worden sind?

Viele Gruesse, Hardovic

Moderiert von kB:

Doppelpost. An bestehendes Thema angefügt.

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5584

Hardovic schrieb:

wird das spaeter zum Disaster?

Wahrscheinlich nicht.

Wenn ja, und ueberhaupt, wie werde ich die encrytption mit Luks wieder los?

Einfach ueberschreiben/entfernen.

gparted gibt die Moeglichkeit nicht mehr an die Partition zu entfernen.

Weil es je keine Partitionen gibt. In Gparted einfach eine Partitionstablle erstellen, dann kannst du wieder Partitionen anlegen uns alles davor ist weg.

Wird es funktionieren einfach ein Ubuntu darauf zu installieren (so wie bei Platten, welche ueber den Installer verschluesselt worden sind?

Ja.

Backup nicht vergessen 😉

Hardovic

(Themenstarter)

Anmeldungsdatum:
6. Juni 2018

Beiträge: 28

Sehr cool, Danke sebix

frostschutz

Avatar von frostschutz

Anmeldungsdatum:
18. November 2010

Beiträge: 7790

Hardovic schrieb:

Leider habe ich die ganze Platte verschluesselt
[...]
Jedoch funktionieren Transfer und Zugriff problemlos, wird das spaeter zum Disaster?

Linux (dem Kernel und Userland) ist es egal ob du eine Partitionstabelle benutzt oder nicht. Technisch ist die ganze Platte sowie die Partition einfach nur ein Blockgerät. Wäre so gesehen egal.

ABER das Problem ist dann die Metaebene... viele Programme, Installer/Live-CDs, BIOS/UEFI usw. gehen einfach fest davon aus, daß eine Partitionstabelle da ist.

Die Partitionstabelle ist eben DER Standard, den jeder versteht, und jeder erwartet. Sie deklariert daß das Laufwerk benutzt wird, und für was (Partitionstypen).

Hast du keine Partitionstabelle, ist es leider ziemlich schnell passiert, daß man sich eine einfängt. In jedem Partitionierungsprogramm kannst du dir diese mit einem Klick - und manchmal eben auch ohne Klick - holen.

Und dann ist das was vorher drauf war futsch. Auf der Linux-RAID Mailingliste schlagen regelmäßig Leute auf, die RAID auf die komplette Festplatte machen und eine Partitionstabelle später klappt das nicht mehr. Kein Ding, kann man im Fall von RAID dann meistens reparieren.

Bei LUKS geht ohne vollständiges Header-Backup gar nichts mehr. Das ist dann einfach kaputt.

Daher immer eine Partitionstabelle machen, auch wenn du eigentlich keine brauchst, weil du das ganze Laufwerk verwenden willst. Es ist einfach ein unnötiges Risiko und auf die 1-2MB Speicherplatz, die man ohne Partitionstabelle sparen würde, kommt es nicht an.

V_for_Vortex Team-Icon

Avatar von V_for_Vortex

Anmeldungsdatum:
1. Februar 2007

Beiträge: 12095

Wohnort: Berlin

frostschutz schrieb:

Daher immer eine Partitionstabelle machen, auch wenn du eigentlich keine brauchst, weil du das ganze Laufwerk verwenden willst. Es ist einfach ein unnötiges Risiko und auf die 1-2MB Speicherplatz, die man ohne Partitionstabelle sparen würde, kommt es nicht an.

Und glaubhafte Abstreitbarkeit bietet es auch nicht, weil man normalerweise den LUKS-Header immer noch sieht. Man kann wohl auch „versteckte“ Verschlüsselung mit cryptsetups Optionen -c und -h realisieren, aber das erhöht in den seltensten Fällen (wenn jemals) die Sicherheit, siehe z.B. https://security.stackexchange.com/questions/135846/is-plausible-deniability-actually-feasible-for-encrypted-volumes-disks, erste Antwort.

Antworten |