ubuntuusers.de

Guten Morgen,

ich stehe vor meiner Kubuntu 16.4 Installation bzw. spiele das ganze gerade anhand einer VM ab. Mein System besitzt eine 120GB SSD sowie 1TB SATA II mit ca. 140GB Daten welche anhand einem USB Stick sowie der SSD gesichert und dann zurück gespielt werden. Gerne hätte ich eine recht sichere Verschlüsselung und muss via Live CD zu erst meine HDD verschlüsseln, um danach die Daten von SSD zurück zu spielen. Hierzu konnte ich leider keine Anleitung finden wie ich das ganze umsetzte und wie hoch die Zeit in etwas ist. Zum anderen soll das gesamte System verschlüsselt werden, was ja anhand der Installation gleich erledigt werden kann. Dies teste ich gerade in einer VM, dabei wurde eine Boot sowie cryptp erstellt, jedoch kann ich darauf nichts weiter aufbauen wie / oder /home geschweige Swap. Eventuell würde es ja auch Sinn machen bei 8GB Ram keine Swap zu nutzen...... zu der VM muss im Livesystem noch eine UEFI hinzu grechnet werden.

mfg

Guten Morgen,

der Beitrag besitzt 86 Hits und eine Meldung, also von meiner Seite sehe ich nichts negatives an einem verschlüsselten System. Letztendlich habe ich das ganze nun alleine umsetzten können und hänge dem Beitrag mal ein PNG an wenn jemand anderes ebenfalls das System verschlüsseln möchte inkl. LVM.

Hallo Miokie,

was hast Du nun genau gemacht?

Wie war dein Ablauf?

Dein Text ist schwer zu lesen, weil Absätze fehlen.

Greetz

undine

Zitat Zitat Zitat

Guten Morgen,

ich stehe vor meiner Kubuntu 16.4 Richtig Kubuntu 16.04 Installation bzw. spiele das ganze gerade anhand einer VM ab. Mein System besitzt eine 120GB SSD sowie 1TB SATA II mit ca. 140GB Daten welche anhand einem USB Stick sowie der SSD gesichert und dann zurück gespielt werden. Ist das nicht egal wie viel GB Daten Du hast?

Gerne hätte ich eine recht sichere Verschlüsselung und muss via Live CD zu erst meine HDD verschlüsseln, um danach die Daten von SSD zurück zu spielen. Was für eine Live CD hast Du verwandt?

Hierzu konnte ich leider keine Anleitung finden wie ich das ganze umsetzte und wie hoch die Zeit in etwas ist. Zum anderen soll das gesamte System verschlüsselt werden, was ja anhand der Installation gleich erledigt werden kann. Welche Installation meinst Du?

Dies teste ich gerade in einer VM, dabei wurde eine Boot sowie cryptp erstellt, jedoch kann ich darauf nichts weiter aufbauen wie / oder /home geschweige Swap. Eventuell würde es ja auch Sinn machen bei 8GB Ram keine Swap zu nutzen...... zu der VM muss im Livesystem noch eine UEFI hinzu grechnet werden. Was meinst Du mit diesem Absatz? Was ist cryptp?

Funktioniert dein System jetzt mit der echten Hardware?

Mit raucht irgendwie der Kopf.

https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/

Wenn ich mir dein Bildschirmfoto ansehe, wurde dort wohl eine automatisch-verschlüsselte Installation durchgeführt.dazu ist folgendes zu bemerken:

• Da Grub nicht auf verschlüsselte Laufwerke zugreifen kann, muss das /boot-Verzeichnis auf einem unverschlüsselten Teil der Platte liegen.

• Der automatische Installer erzeugt auf dem Rest der Festplatte eine LUKS-Container, der dann mittels LVM in logische Laufwerke unterteilt wird, welche /, swap und ggf. /home aufnehmen.

Wenn Du vorhandene Daten auf die verschlüsselte Platte zurückspielen willst, ist das m.E. nicht die beste Wahl, da hier ja eine eigenes Logisches Laufwerk für die Daten eingerichtet werden sollte. Ein einmal eingerichtetes LVM-Laufwerk zu verkleinern ist nicht besonders simpel, weshalb Du in jedem Fall statt einer automatisch verschlüsselten Installation diese manuell vornhmen solltest.

Dazu empfiehlt sich vorher die Lektüre von LUKS, LVM, System verschlüsseln, System verschlüsseln/Schlüsselableitung und ggf. System verschlüsseln/Entschlüsseln mit einem USB-Schlüssel.

Ich habe meine Systeme alle ohne LVM verschlüsselt, öffne die Luks-Container je nach Bedarf mit Passwort, Schlüssledatei oder Schlüssel auf USB-Stick.

Noch ein wichtiger Hinweis: Änderungen am System müssen immer mittels update-initramfs in das Init-Dateisystem übertagen werden, weil Grub, wie erwähnt, nicht von verschlüsselten Laufwerken lesen kann.

Hallo Lionlizard,

Ein einmal eingerichtetes LVM-Laufwerk zu verkleinern ist nicht besonders simpel, weshalb Du in jedem Fall statt einer automatisch verschlüsselten Installation diese manuell vornehmen solltest.

ist das nicht der Vorteil eines LVM Laufwerks, man kann bei Bedarf die Größe anpassen?

Ein einmal eingerichtetes verschlüsseltes LVM-Laufwerk zu verkleinern ist nicht besonders simpel, weshalb Du in jedem Fall statt einer automatisch verschlüsselten Installation diese manuell vornhmen solltest.

Oder hast Du ein Wort vergessen?

Greetz

undine

Edit: Wiki

https://wiki.ubuntuusers.de/Logical_Volume_Manager/

Vorteile:

Volumes können im laufenden Betrieb vergrößert, angelegt und verkleinert werden

Hinweis:

Wegen der höheren Fehleranfälligkeit sollte das LVM in einem RAID-Verbund installiert werden, der Datensicherheit bietet (mindestens RAID-Level 1). Weiterhin sollten die Volumes über Backups regelmäßig gesichert werden, um so Datenverlust durch den Ausfall einer Platte vorzubeugen!

Ob LVM wirklich Sinn macht für den Miokie?

Nach meinem Verständnis eher nicht.

Hi.

Die Verschlüsselung ist nur beim Vergrößern relevant, verkleinern erfolgt nach öffnen des Gerätes analog zu Systemen ohne LUKS.

Ich denke das "Kompliziert" bezog sich auf das Fehlen von GUI-Tools für die anfallenden Größenänderungen mit LVM. Eigentlich ists super einfach:

• LiceCD starten

• LUKS-Gerät öffnen

• Dateisystem verkleinern

• LVM verkleinern

PS: LVM ist in keinster Weise fehleranfällig. Fehleranfällig sind die Festplatten, daher macht man in egal welcher Konstellation immer Backups von Datenträgern. Die Formulierung im Wiki ist da sehr ungeschickt und meint bei (über mehrere Festplatten) verteilten LVMs multipliziert sich natürlich die Fehlerrate analog zu einem Raid 0 Verbund.

Dagegen helfen Backups genauso wie bei Konstellationen mit nur einer Festplatte. Warum da ein Raid empfohlen wird, keine Ahnung? Wenn ich mal viel Zeit habe kümmere ich mich vielleicht ums Wiki.

undine schrieb:

ist das nicht der Vorteil eines LVM Laufwerks, man kann bei Bedarf die Größe anpassen?

Ja, das steht so geschrieben.

Ein einmal eingerichtetes verschlüsseltes LVM-Laufwerk zu verkleinern ist nicht besonders simpel, weshalb Du in jedem Fall statt einer automatisch verschlüsselten Installation diese manuell vornhmen solltest.

Oder hast Du ein Wort vergessen?

Nein. Lies dir mal die Vorgehensweise dazu im Wiki durch, oder noch besser: Mach eine automatische verschlüsselte Installation in einer VM und versuche nachträglich das große logische Laufwerk, das der Installer anlegt, zu verkleinern, um dort Platz für ein Datenlaufwerk oder ein separates Homelaufwerk zu schaffen, dann weißt Du, was ich meine… 😉 Ich habe gerade noch mal ins Wiki geschaut, da hat sich offenbar etwas getan. Früher musste man das machen wie hier beschrieben.

Mein erster Kontakt mit einem automatisch verschlüsselten System lief sogar darauf hinaus, dass ich auch den LUKS-Container verkleinern musste, weil auf den Rechner "bitte doch noch ein Windows 7 drauf" sollte. Dazu musste erst das Volume, dann die Volumegroup und dann der Luks-Container verkleinert werden. Ich benutze kein LVM und ich konnte es bislang auch nicht reinen Herzens empfehlen.

Meine Frage bezog sich darauf, wie ich ein System mit Verschlüsselung anhand einer Live CD installiere. Letztendlich habe ich das ganze in einer VM mit Ubuntu-Mini.iso selbst umsetzten können mit LVM und Verschlüsselung (siehe Beitrag 2). Und nein in Beitrag zwei der Anhang ist eine manuelle Partitonierung..........

Miokie schrieb:

Meine Frage bezog sich darauf, wie ich ein System mit Verschlüsselung anhand einer Live CD installiere. Letztendlich habe ich das ganze in einer VM mit Ubuntu-Mini.iso selbst umsetzten können mit LVM und Verschlüsselung (siehe Beitrag 2). Und nein in Beitrag zwei der Anhang ist eine manuelle Partitonierung..........

Hallo Miokie,

dann ist dein Anliegen erledigt?

@alle

Woran liegt das, dass ich die Beiträge von lionlizard und stfischr als angenehmer zu lesen empfinde? Liegt das an mir oder geht es euch auch so?

Eben konnte ich auch keine neue Zeile anfangen, liegt es an der Forensoftware, am Browser? Bei editieren sehe ich "Liegt das an mir oder geht es euch auch so?" in der zweiten Zeile.

Das ist echt doof so.

Die Frage ist wirklich nicht böse gemeint.

Greetz

undine

undine schrieb:

Miokie schrieb:

Meine Frage bezog sich darauf, wie ich ein System mit Verschlüsselung anhand einer Live CD installiere. Letztendlich habe ich das ganze in einer VM mit Ubuntu-Mini.iso selbst umsetzten können mit LVM und Verschlüsselung (siehe Beitrag 2). Und nein in Beitrag zwei der Anhang ist eine manuelle Partitonierung..........

Hallo Miokie,

dann ist dein Anliegen erledigt?

@alle

Woran liegt das, dass ich die Beiträge von lionlizard und stfischr als angenehmer zu lesen empfinde? Liegt das an mir oder geht es euch auch so?

Eben konnte ich auch keine neue Zeile anfangen, liegt es an der Forensoftware, am Browser? Bei editieren sehe ich "Liegt das an mir oder geht es euch auch so?" in der zweiten Zeile.

Das ist echt doof so.

Die Frage ist wirklich nicht böse gemeint.

Greetz

undine

Hallo, ja das Thema wurde daher auf gelöst gesetzt. Ich kann dir nicht sagen an was es liegt, aber ja mir fällt auch auf das die Zeilen bei mir irgendwie eingedrückt sind.

Hallo Admin,

woran liegt das? Die Zeile sind im Editor in jeder extra Zeile.

Diese werden dann aneinander gehängt. Der Zeilenumbruch wird nicht berücksichtigt.

Greetz

undine

Wenn du einen neuen Beitrag erstellst ist rechts oben im Eingabefeld ein Link Hilfe zur Syntax. Möglicherweise verstecken sich dort Hinweise zum Syntax hier im Forum.

Oder du zitierst einen beliebigen Beitrag und schaust dir an, wie Andere das machen.

undine schrieb:

woran liegt das?

Seit 2007 hier angemeldet, über 1000 Beiträge und kann die Syntax immer noch nicht? 😲 Ja, das mit den Zeilenumbrüchen ist durchaus so gewollt, da haben wir schon ohne Ende Diskussionen drüber geführt und das wird nicht geändert.

~jug