Dualboot - Windows / Linux - verschlüsselt installieren - HDD › Projekte › Aktiv werden › Forum › staging.inyokaproject.org

Dualboot - Windows / Linux - verschlüsselt installieren - HDD

« Vorherige 1 2…456 7 8 Nächste »

Status: Ungelöst | Ubuntu-Version: Kubuntu 24.04 (Noble Numbat)
Antworten |

undine (Themenstarter) Anmeldungsdatum: 25. Januar 2007 Beiträge: 3400	Zitieren 7. August 2023 19:14 (zuletzt bearbeitet: 8. August 2023 17:04) Kubuntu 22.04 direkt verschlüsselt installieren Wo finde ich dazu eine gute Anleitung? https://wiki.ubuntuusers.de/LUKS/ In dem Partitionmanager von KDE können verschlüsselte Partitionen erstellt werden. Wie mache ich das? https://wiki.ubuntuusers.de/LUKS/ luispabon - xps_15_9560dualboot_with_encryptionnotes.md https://gist.github.com/luispabon/db2c9e5f6cc73bb37812a19a40e137bc superjamie - How to install Ubuntu with LUKS Encryption on LVM https://gist.github.com/superjamie/d56d8bc3c9261ad603194726e3fef50f Entwurf Kurzfassung superjamie sudo -s cryptsetup luksFormat /dev/sda7 cryptsetup open /dev/sda7 sda7_crypt pvcreate /dev/mapper/sda7_crypt vgcreate vgubuntu /dev/mapper/sda7_crypt lvcreate -L 50G -n root vgubuntu lvcreate -L 50G -n home vgubuntu lvcreate -l 100%FREE -n swap vgubuntu ## Use Kubuntu 22.04 Installer #### When the installer finishes, don't reboot. #### #### When the installer finishes, don't reboot. #### mkdir -p /target lsblk um Info zu bekommen mount /dev/mapper/vgubuntu-root /target for DIR in proc sys dev /etc/resolv.conf; do mount --rbind /$DIR /target/$DIR; done chroot /target mount -a blkid /dev/sda7: UUID="6c498dc2-eefe-44b6-92e1-9df2b625ad0c" TYPE="crypto_LUKS" PARTUUID="4fc84996-2109-c743-a34b-c5833eac652d" nano /etc/crypttab ## input vgubuntu UUID="6c498dc2-eefe-44b6-92e1-9df2b625ad0c" none luks ### The none parameter makes the system ask for passphrase on boot. nano /etc/default/grub and set: GRUB_ENABLE_CRYPTODISK=y ### If you want to mount /tmp as tmpfs (ramdisk) then: sudo ln -s /usr/share/systemd/tmp.mount /etc/systemd/system/ sudo systemctl enable tmp.mount ### Update the initramfs for all installed kernels: update-initramfs -u -k all ### Update the GRUB bootloader config: grub-mkconfig -o /boot/grub/grub.cfg Exit the chroot with Ctrl+d and turn the system off gracefully with poweroff. Remove the LiveUSB, boot normally. You will be asked for your encryption passphrase before boot proceeds. /etc/grub/default (damit Menü sichtbar https://www.computerbase.de/forum/threads/dual-boot-linux-windows-10-grub-nicht-sichtbar.2037349/ ) If you change this file, run 'update-grub' afterwards to update # /boot/grub/grub.cfg. # For full documentation of the options in this file, see: # info -f grub -n 'Simple configuration' GRUB_DEFAULT=saved GRUB_SAVEDEFAULT=true #GRUB_DEFAULT=0 #GRUB_TIMEOUT_STYLE=hidden GRUB_TIMEOUT=2 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null \|\| echo Debian` GRUB_CMDLINE_LINUX_DEFAULT="quiet splash" GRUB_CMDLINE_LINUX="" #GRUB_ENABLE_CRYPTODISK=y GRUB_DISABLE_OS_PROBER=false # Uncomment to enable BadRAM filtering, modify to suit your needs # This works with Linux (no patch required) and with any kernel that obtains # the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...) #GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef" # Uncomment to disable graphical terminal (grub-pc only) #GRUB_TERMINAL=console GRUB_TERMINAL=console # The resolution used on graphical terminal # note that you can use only modes which your graphic card supports via VBE # you can see them in real GRUB with the command `vbeinfo' #GRUB_GFXMODE=640x480 # Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux #GRUB_DISABLE_LINUX_UUID=true # Uncomment to disable generation of recovery mode menu entries #GRUB_DISABLE_RECOVERY="true" # Uncomment to get a beep at grub start #GRUB_INIT_TUNE="480 440 1"
undine (Themenstarter) Anmeldungsdatum: 25. Januar 2007 Beiträge: 3400	Zitieren 18. Januar 2024 11:14 (zuletzt bearbeitet: 18. Januar 2024 11:14) Guter Hinweis: https://forum.ubuntuusers.de/topic/verschluesselung-einrichten-bei-mehreren-parti/#post-9411766 Ich habe das gleiche PW für Luks wie für das Login verwendet und die automatische Login gewählt, damit ich das PW keine 2 x eintippen muss.
fleet_street Top-Wikiautor Anmeldungsdatum: 30. August 2016 Beiträge: 2400	Zitieren 18. Januar 2024 11:38 Was ist daran gut? Zu beiden Vorschlägen kann man auch gegenteiliger Meinung sein.
weholei Anmeldungsdatum: 7. Februar 2019 Beiträge: 878	Zitieren 18. Januar 2024 22:16 fleet_street schrieb: Was ist daran gut? Zu beiden Vorschlägen kann man auch gegenteiliger Meinung sein. Da hast du sicher recht, es kommt auf auf die Umstände an. Das Zitat habe ich verbockt Bei einen Rechner, auf dem sich wichtige Geschäftsunterlagen befinden, würde ich es nicht empfehlen. für mich ist das ok, denn bisher war nur das /home verschlüsselt (nach wiki) und da genügt auch zum entschlüsseln das login Passwort.
fleet_street Top-Wikiautor Anmeldungsdatum: 30. August 2016 Beiträge: 2400	Zitieren 19. Januar 2024 22:25 weholei schrieb: … es kommt auf auf die Umstände an. +1
undine (Themenstarter) Anmeldungsdatum: 25. Januar 2007 Beiträge: 3400	Zitieren 25. Januar 2024 05:53 (zuletzt bearbeitet: 30. Januar 2024 22:00) Ein Problem habe ich mit Kubuntu 22.04.3 ISO volume group not found - lvm crypt https://forum.ubuntuusers.de/topic/volume-group-not-found-lvm-crypt/#post-9412712 wurde verschoben, jetzt hier https://forum.ubuntuusers.de/topic/volume-group-not-found-lvm-crypt/ Das ISO Kubuntu 22.04.1 kann ich nicht verwenden, weil ich einen neueren Kernel benötige. Mit einem angepassten ISO erstellen oder Debootstrap kenne ich mich nicht aus. https://forum.ubuntuusers.de/topic/oem-kernel-direkt-bei-der-installation/ Wie löse ich das Problem? ←– das Problem ist erledigt. Ein neues Problem: UEFI System, mit Kubuntu 22.04.3 ISO root@kubuntu:/home/kubuntu# for DIR in proc sys dev /etc/resolv.conf; do mount --rbind /$DIR /target/$DIR; done mount: /target/proc: mount point does not exist. mount: /target/sys: mount point does not exist. mount: /target/dev: mount point does not exist. mount: /target//etc/resolv.conf: mount point does not exist. https://ubuntuforums.org/showthread.php?t=2488075 keine Lösung Der Problem kann gelöst werden indem ich den Terminal-1 schließe und einen neuen Terminal-2 öffne.
undine (Themenstarter) Anmeldungsdatum: 25. Januar 2007 Beiträge: 3400	Zitieren 31. Januar 2024 05:57 (zuletzt bearbeitet: 31. Januar 2024 06:37) Step_1 (4K Display, Schrift zu klein) ### ssh-login vorbereiten sudo apt install openssh-server systemctl start sshd.service passwd kubuntu Computer-2 ssh kubuntu@ip-adresse #### sudo -s cryptsetup luksFormat /dev/nvme0n1p10 cryptsetup open /dev/nvme0n1p10 nvme0n1p10_crypt pvcreate /dev/mapper/nvme0n1p10_crypt vgcreate vgubuntu /dev/mapper/_crypt lvcreate -L 20G -n root vgubuntu lvcreate -L 20G -n home vgubuntu lvcreate -l 100%FREE -n swap vgubuntu vgchange -ay Step_2* Kubuntu Installer verwenden (nach Installationsdurchlauf nicht neu starten, sonder weiter ausprobieren) Bildschirm friert oft ein Step_3 - Bildschirm eingefroren, neu booten cryptsetup open /dev/nvme0n1p10 nvme0n1p10_crypt Prüfung - Auszug ├─nvme0n1p9 259:9 0 2,9G 0 part ├─nvme0n1p10 259:10 0 52,3G 0 part │ └─nvme0n1p10_crypt 253:0 0 52,3G 0 crypt │ ├─vgubuntu-root 253:1 0 20G 0 lvm │ ├─vgubuntu-home 253:2 0 20G 0 lvm │ └─vgubuntu-swap 253:3 0 12,3G 0 lvm └─nvme0n1p11 259:11 0 42,4G 0 part root@kubuntu:/home/kubuntu# Wieder Kubuntu 22.04.3 Installer verwenden Partitionierung Kubuntu Installer https://i.imgur.com/s1dy1FY.jpeg lsblk bei Durchlauf vom Installer https://i.imgur.com/IseH91s.jpeg Installer lief problemlos weiter durch, Ausprobieren fortsetzen wählen Step_4 - erneutes ssh login cryptsetup open /dev/nvme0n1p10 nvme0n1p10_crypt Auszug lsblk ├─nvme0n1p9 259:9 0 2,9G 0 part ├─nvme0n1p10 259:10 0 52,3G 0 part │ └─nvme0n1p10_crypt 253:0 0 52,3G 0 crypt │ ├─vgubuntu-root 253:1 0 20G 0 lvm │ ├─vgubuntu-home 253:2 0 20G 0 lvm │ └─vgubuntu-swap 253:3 0 12,3G 0 lvm [SWAP] └─nvme0n1p11 259:11 0 42,4G 0 part root@kubuntu:/home/kubuntu#
undine (Themenstarter) Anmeldungsdatum: 25. Januar 2007 Beiträge: 3400	Zitieren 31. Januar 2024 06:38 (zuletzt bearbeitet: 31. Januar 2024 06:52) Step_4-1 mkdir -p /target lsblk um Info zu bekommen mount /dev/mapper/vgubuntu-root /target mount /dev/mapper/vgubuntu-home /target for DIR in proc sys dev /etc/resolv.conf; do mount --rbind /$DIR /target/$DIR; done chroot /target mount -a blkid Spezifiziert blkid \| grep nvme0n1p10 /dev/nvme0n1p10: UUID="f493da9b-279a-4b61-b80e-d025b5b309ec" TYPE="crypto_LUKS" PARTUUID="99fdd922-b322-4f8e-b41b-9f5053dc4303" /dev/mapper/nvme0n1p10_crypt: UUID="kogYfM-rRew-kID4-fprK-46Kh-2K5M-7c2V3j" TYPE="LVM2_member" crypttab nano /etc/crypttab cat /etc/crypttab vgubuntu UUID="f493da9b-279a-4b61-b80e-d025b5b309ec" none luks weiteres Vorgehen, keine Probleme, außer Firmware GPU Hinweis ### The none parameter makes the system ask for passphrase on boot. nano /etc/default/grub and set: GRUB_ENABLE_CRYPTODISK=y ### If you want to mount /tmp as tmpfs (ramdisk) then: sudo ln -s /usr/share/systemd/tmp.mount /etc/systemd/system/ sudo systemctl enable tmp.mount ### Update the initramfs for all installed kernels: update-initramfs -u -k all ### Update the GRUB bootloader config: grub-mkconfig -o /boot/grub/grub.cfg Exit the chroot with Ctrl+d and turn the system off gracefully with poweroff. Remove the LiveUSB, boot normally. You will be asked for your encryption passphrase before boot proceeds. #### nicht vergessen cat /etc/fstab # /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # <file system> <mount point> <type> <options> <dump> <pass> /dev/mapper/vgubuntu-root / ext4 errors=remount-ro 0 1 # /boot was on /dev/sda1 during installation UUID=3ca49805-4068-46e7-9e8a-776c9fb70d62 /boot ext4 defaults 0 2 /dev/mapper/vgubuntu-swap none swap
undine (Themenstarter) Anmeldungsdatum: 25. Januar 2007 Beiträge: 3400	Zitieren 31. Januar 2024 07:07 (zuletzt bearbeitet: 31. Januar 2024 07:54) Boot Fehlermeldung https://i.imgur.com/LRAvXvY.jpeg Leider kann ich es nicht besser fotografieren. Fehlermeldung unter anderem: check rootdelays lvm crypt Wie löse ich das Problem? cryptsetup open /dev/nvme0n1p10 nvme0n1p10_crypt mkdir -p /target lsblk um Info zu bekommen mount /dev/mapper/vgubuntu-root /target mount /dev/mapper/vgubuntu-home /target for DIR in proc sys dev /etc/resolv.conf; do mount --rbind /$DIR /target/$DIR; done chroot /target mount -a blkid \| grep nvme0n1p10 Erstmal wieder in die chroot Umgebung und dann? Bilder Download boot-error.jpg
undine (Themenstarter) Anmeldungsdatum: 25. Januar 2007 Beiträge: 3400	Zitieren 31. Januar 2024 11:36 (zuletzt bearbeitet: 31. Januar 2024 20:51) Welche Informationen fehlen um das Problem lösen zu können? Video https://www.youtube.com/watch?v=bqZfcXa_m3c Leider hilft mir das Video nicht weiter.
undine (Themenstarter) Anmeldungsdatum: 25. Januar 2007 Beiträge: 3400	Zitieren 1. Februar 2024 12:31 (zuletzt bearbeitet: 1. Februar 2024 14:26) Debian 12 Bookworm kann ich verschlüsselt mit gleicher LVM Partitionierung installieren und nutzen. uname -r 6.1.0-17-amd64 Auszug . . . ├─nvme0n1p10 259:10 0 52,3G 0 part │ └─nvme0n1p10_crypt 254:0 0 52,3G 0 crypt │ ├─vgdebian-vgdebian--root 254:1 0 33,6G 0 lvm / │ └─vgdebian-vgdebian--swap 254:2 0 18,6G 0 lvm [SWAP] Grub cat /etc/default/grub # If you change this file, run 'update-grub' afterwards to update # /boot/grub/grub.cfg. # For full documentation of the options in this file, see: # info -f grub -n 'Simple configuration' #GRUB_DEFAULT=0 #GRUB_TIMEOUT=5 #GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null \|\| echo Debian` #GRUB_CMDLINE_LINUX_DEFAULT="quiet" #GRUB_CMDLINE_LINUX="" GRUB_DEFAULT=saved GRUB_SAVEDEFAULT=true #GRUB_DEFAULT=0 #GRUB_TIMEOUT_STYLE=hidden GRUB_TIMEOUT=2 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null \|\| echo Debian` GRUB_CMDLINE_LINUX_DEFAULT="quiet splash" GRUB_CMDLINE_LINUX="locale=en" GRUB_DISABLE_OS_PROBER=false GRUB_GFXMODE=1400x1050 GRUB_GFXPAYLOAD_Linux=keep # If your computer has multiple operating systems installed, then you # probably want to run os-prober. However, if your computer is a host # for guest OSes installed via LVM or raw disk devices, running # os-prober can cause damage to those guest OSes as it mounts # filesystems to look for things. # GRUB_DISABLE_OS_PROBER=false # Uncomment to enable BadRAM filtering, modify to suit your needs # This works with Linux (no patch required) and with any kernel that obtains # the memory map information from GRUB (GNU Mach, kernel of FreeBSD ...) #GRUB_BADRAM="0x01234567,0xfefefefe,0x89abcdef,0xefefefef" # Uncomment to disable graphical terminal #GRUB_TERMINAL=console # The resolution used on graphical terminal # note that you can use only modes which your graphic card supports via VBE # you can see them in real GRUB with the command `vbeinfo' #GRUB_GFXMODE=640x480 # Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux #GRUB_DISABLE_LINUX_UUID=true # Uncomment to disable generation of recovery mode menu entries #GRUB_DISABLE_RECOVERY="true" # Uncomment to get a beep at grub start #GRUB_INIT_TUNE="480 440 1" tomtomtom schrieb: Liegt das Problem an Kubuntu 22.04.3? Gaaaanz bestimmt. Point-Release-Nummern sind ja dafür bekannt, Probleme mit LVM zu haben. Da hat tomtomtom recht.
undine (Themenstarter) Anmeldungsdatum: 25. Januar 2007 Beiträge: 3400	Zitieren 1. Februar 2024 14:28 Wie löse ich das lvm crypt Kubuntu 22.04.3 Problem?
undine (Themenstarter) Anmeldungsdatum: 25. Januar 2007 Beiträge: 3400	Zitieren 1. Februar 2024 17:22 (zuletzt bearbeitet: 1. Februar 2024 18:40) Kubuntu 24.04 ENTWIKLERVERSION ISO-Date 01.02.2024 noble-desktop-amd64.iso Das System funktioniert mit lvm crypt wie gewünscht. Konfiguration, Teilauszug: ### cat /etc/fstab # /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # <file system> <mount point> <type> <options> <dump> <pass> /dev/mapper/vgubuntu-root / ext4 errors=remount-ro 0 1 # /boot was on /dev/nvme0n1p9 during installation UUID=436bd035-1adc-4c16-975d-da79ae6421fe /boot ext4 defaults 0 2 # /boot/efi was on /dev/nvme0n1p3 during installation UUID=9DB5-129F /boot/efi vfat umask=0077 0 1 /dev/mapper/vgubuntu-swap none swap sw 0 0 ### sudo blkid \| grep nvme0n1p10 /dev/mapper/nvme0n1p10_crypt: UUID="dy9qAI-9hyb-AD4S-OX3Q-ePFI-xe3l-7pjAii" TYPE="LVM2_member" /dev/nvme0n1p10: UUID="7fe6160e-3b85-4226-9186-4dba80f35637" TYPE="crypto_LUKS" PARTUUID="99fdd922-b322-4f8e-b41b-9f5053dc4303" ### cat /etc/crypttab nvme0n1p10_crypt UUID="7fe6160e-3b85-4226-9186-4dba80f35637" none luks ### sudo lsblk Auszug ├─nvme0n1p9 259:9 0 2,9G 0 part /boot ├─nvme0n1p10 259:10 0 52,3G 0 part │ └─nvme0n1p10_crypt 252:0 0 52,3G 0 crypt │ ├─vgubuntu-root 252:1 0 35G 0 lvm /var/snap/firefox/common/host-hunspell │ │ /snap │ │ / │ └─vgubuntu-swap 252:2 0 17,3G 0 lvm [SWAP] └─nvme0n1p11 259:11 0 42,4G 0 part
undine (Themenstarter) Anmeldungsdatum: 25. Januar 2007 Beiträge: 3400	Zitieren 1. Februar 2024 18:50 (zuletzt bearbeitet: 1. Februar 2024 18:51) Wie löse ich das lvm crypt Kubuntu 22.04.3 Problem?
fleet_street Top-Wikiautor Anmeldungsdatum: 30. August 2016 Beiträge: 2400	Zitieren 1. Februar 2024 19:26 undine schrieb: Kubuntu 24.04 ENTWIKLERVERSION Das System funktioniert mit lvm crypt wie gewünscht. Dann musst du ausgehend von der fehlerhaften Anleitung irgendwas falsch, und damit richtig gemacht haben. 😇 Lass es doch so! Dann bist du deiner Zeit halt ein wenig voraus.

« Vorherige 1 2…456 7 8 Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »