staging.inyokaproject.org

Hallo Leute,

ich habe in meinem Notebook zwei SSDs. Auf einer läuft Windows, auf der anderen Ubuntu. Letzteres allerdings nicht verschlüsselt und das möchte ich ändern. Also wollte ich Ubuntu neu installieren und im Installationsassistenten die Festplatte vollverschlüsseln. Allerdings steht da, dass alle Betriebssysteme dabei gelöscht werden, während eine Option darüber spezifisch die Möglichkeit angeboten wird nur Ubuntu zu löschen und neu zu installieren (dabei eben ohne Verschlüsselung). Gibt es eine Möglichkeit die Installation und Verschlüsselung durchzuführen ohne Windows dabei zu killen? Reicht es vielleicht die Windows SSD zu umounten? Ein Ausbau möchte ich vermeiden, da das aufgrund der Notebookbauweise umständlich ist.

Vielen Dank vorab für eure Hilfe! 😀

Hallo, ich habe damit in den letzten Wochen viel gemacht. Mein Setup ist: Laptop mit interner SSD Win10pro mit Bitlocker verschlüsselt. Externe USB SSD Platte mit diversen Linuxen vollverschlüsselt. Boot über EFI ohne secureboot. Einige Linuxe habe ich nachträglich vollverschlüsselt, z.b. PopOS! https://forum.ubuntuusers.de/topic/efi-eintrag-nachinstallieren/.Einige via Installer auf die USB Platte installiert. Dabei wollte ich das Win nicht anfassen, hat auch geklappt. Ich würde es wohl so probieren via live-system:

• root Partition auf Linux Platte mit tar oder rsync auf anderen Datenträger sichern und root Partition löschen

• LUKS Partition anlegen und öffnen,nach /mnt mounten rootsys dort wieder reinkippen

• EFI und ggf. Boot Partition einbinden nach /mnt/boot/efi, mittels CHroot reinwechseln

• fstab und crypttab anpassen, update-initramfs -u ausführen chroot verlassen

So hat es bei mir geklappt. Was ich nicht weiss ob es auch mit legacy-boot und grub funktioniert und ob auf der Linux Platte das auch mit einer msdos Partitionstabelle geht oder ob es eine GPT Partitionstabelle sein muss.Das ist halt alles mit Kommandozeile und für Fortgeschrittene. Kann mich noch erinnern dass mich der Ubuntuinstaller auch sehr verwirrt hat und ich mit den Installern von Emmabüntüs, PopOS! und Fedora übersichtlicher und einfacher Vollverschlüsselte Systeme auf die Linux EFI-GPT Platte bekommen habe und dabei sicher war, dass die WinPlatte in Ruhe gelassen wird.

Ich glaube ich muss es einfach mal versuchen. Aber vorher schau ich mir mal den Eintrag mit dem nachträglichen Verschlüsseln an. Vielen Dank schon mal für die Antwort ☺

Hallo, ich habe bei meinen Installationen darauf geachtet, dass ich alles auf die 2. SSD installiere. Also auch ggf Bootloader und die Efi und Boot Partition. Zu Beginn habe ich für alle Linuxe die gleiche EFI Partition SDB2 verwendet. Das war ok hatte aber den Nachteil, da es eine USB SSD war, dass an einem anderen Rechner nur ein Linux der SSD per Bootmenu startbar war. Danach mit je einer eigenen EFI war alles startbar aber immer mit dem gleichen Eintrag: "UEFI USB SSD starten" und ich musste raten, was welches Linux ist. Aber die Community hier ist echt klasse und hat mir sehr geholfen. Ich glaube für eine Neuinstallation würde ich auf Ubuntu 23.04 warten, da gibts glaube ich einen neuen Installer. Bis dahin würde ich versuchen das bestehende Ubuntu nachträglich vollzuverschusseln. Habe dadurch viel gelernt und fühle mich wohl mit EFI GPT Dualboot und vor allem Vollverschlüsselung. Vor einem halben Jahr war das alles völlig unklar. Als ich mit diesem Thema angefangen hab, hab ich mit rescuezilla oder clonezilla die Windowsplatte auf das NAS gesichert. und ich habe auf die zweite SSD eine GPT Partitionstabelle angelegt. Die Pros hier fragen oft nach der Ausgabe von fdisk -l Ich hoffe mein blabla verwirrt nicht zu sehr, bin eher Anwender als Admin. Wenn du keinen Zeitdruck hast ist dieses Thema bestimmt für viele interressant, gerade bei mobilen Systemen.

Ich habe wenige Infos gefunden. ABgesehen von den tollen WIKI Artikeln. Deshalb wäre es interressant deinen Prozess hier zu teilen.

Kann man sein Ubuntu nachträglich vollverschlüsseln? Ich habe viele Tutorials gefunden wie man das Homeverzeichnis verschlüsselt oder eine Datenpartition, aber das ist nicht mein Ziel. Auch einige Forenbeiträge in denen dazu geraten wurde das bei einer Neuinstallation durchzuführen. Wie hast du das nachträglich gemacht?

Hallo,

Ich habe mit Vollverschlüsselung angefangen, wegen Gewährleistungsansprüche von SD Cards bzw. SSD Platten. Mein Arbeitsrechner ist ein PI 400, ein Laptop und ich hab 2 VPS bei Hetzner mit Ubuntu20.04 und Debian11. Die sind alle vollverschlüsselt (bei VPS wenig sinnvoll, da der Schlüssel von Hetzner im RAM im Klartext lesbar ist), dabei kann man einen PI nur nachträglich verschlüsseln, weil es ja keine Installer gibt, sondern das BS auf die SD Karte geflasht wird. Hierzu habe ich im Forum einen Beitrag https://forum.ubuntuusers.de/topic/ubuntu-mate-20-04-auf-raspberry-pi-4b-mit-vers/ gefunden. Dieses Prinzip hab ich auch auf dem Laptop gemacht und es hat geklappt. Kurzform hab ich oben beschrieben.

Ich denke ich könnte jetzt mit einem LIVEUSB System dein System in einer halben Stunde nachträglich vollverschlüsseln. Neu war für mich: crypttab und fstab in die initrd.img via CHROOT einzubauen. Beim Raspi mit mkinitramfs -o /boot/firmware/initrd.img neuanzulegen und auf dem Laptop update-initramfs -u ein update. Beim Laptop hat er auch automatisch den EFI Eintrag angelegt und ich konnte mit Bootauswahl F12 starten.