home nachträglich auf eigene verschlüsselte Partition

mcb

Well-known member
Registriert
18 März 2009
Beiträge
4.507
Hola,

Linux gefällt mir zum Arbeiten immer besser :thumbup:. Nun benötige ich mehr Platz. Leider kenne ich mich mit Windows nach wie vor um Welten besser aus, deshalb bitte ich hier nochmal um Hilfe.

Siehe auch den screenshot.

Ich habe auf der 2ten SSD die ntfs Partiton verkleinert (120GB frei)

dort soll eine LUKS Partition für home hin.

- erstellen kann ich die wahrscheinlich.

1) Die soll dann automatisch unter /home gemountet werden

2) Ich muß meinen jetzigen ~ folder dorthin kopieren (einschließlich de Berechtigungen)

Bei 1 & 2 blicke ich nicht durch :confused:

/sda4 ist eine swap
/sda3 ist / mit LUKS

wenn ich für home das selbe Passwort nehme muß ich nachwie vor nur einmal tippen.

Danke schonmal!
 

Anhänge

  • Screenshot (5).jpg
    Screenshot (5).jpg
    161,6 KB · Aufrufe: 10
/home muss auf die zweite Platte (Disk 1), die erste hat ja bereits 4 primäre Partitionen und ist damit voll.

Also erstmal unter linux mit fdisk/parted die Partition erstellen (ext3 oder ext4, je nach Vorliebe; evtl. gehen auch weitere, damit kenne ich mich aber nicht aus). Mal davon ausgehend, dass die dritte Partition auf der zweiten Platte läuft und dass ein root-Terminal verwendet wird, ansonsten immer sudo...:
Code:
parted /dev/sdb
(parted) print
(parted) mkpart primary 0 -1
(parted) print
(parted) quit
ls /dev/sd*
Dann eine verschlüsselte Partition erstellen:
Code:
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/sdb3

Die Partition entsperren, formatieren und einbinden:
Code:
cryptsetup luksOpen /dev/sdb3 dm-temp
mkfs.ext3 /dev/mapper/dm-temp
tune2fs -L label /dev/mapper/dm-temp
e2label /dev/mapper/dm-temp
mount /dev/mapper/dm-temp /mnt
(Das Label muss nicht unbedingt sein)

Das ursprüngliche /home-Verzeichnis nach /mnt kopieren:
Code:
cp -auxv /home/* /mnt/

Die /etc/fstab anpassen auf die neue UUID der Partition /dev/sdb3, kann aber sein, dass das mit systemd inzwischen anders geht.
Nach einem Reboot prüfen, ob das /home-Verzeichnis nun tatsächlich im neuen Ordner läuft, dann kann auch der alte Ordner gelöscht und der Speicherplatz freigegeben werden.

Grüße,
j.
 
Danke Joker!

Ich nehme mir morgen oder am WE ordentlich Zeit - habe dieses ... Prozedere ja schon mit der verschlüsselten swap auf sda irgendwie hinbekommen.

Aber mir graust es davor. Bin fast versucht alle Windowspartitionen auf sda zu packen & Linux exklusiv auf sdb zu installieren nur dann verliere ich ja die ganzen Einstellungen ...

Ich poste nochmal meine LUKS Konfiguration von Linux aus.
 
Installierst du das Linux denn neu? Dann kann man die Verschlüsselung auch gleich mitinstallieren, z. B. geht das bei Fedora per Live (Anaconda) mit LUKS, muss man nur einen Haken setzen. Ich bin nicht sicher, ob man dabei auch das schon vorhandene /home bei der Installation mit LUKS mit einbinden kann. Bei Ubuntu ging das immer, aber die verwenden eine andere Verschlüsselungsmethode.
 
Installierst du das Linux denn neu?.....

Das möchte ich tunlichst vermeiden.

:) Ja mit Fedora geht das einfacher.

Der Ubuntu installer bietet eine Verschlüsselung nur wenn die Platte leer ist.

Damals habe ich es hinbekommen / zu verschlüsseln.
Die swap auf sda habe ich dann händisch mit Hilfe des Forums erstellt (auch verschlüsselt). (Bisher habe ich sie noch nicht benötigt bei 12GB Ram, aber man weiß ja nie)

sda ist jetzt "voll" weil Windows dort wieder eine Recoverypartition reingehauen hat. :mad: (Aber ok)

- - - Beitrag zusammengeführt - - -

PS:

https://micahflee.com/2014/04/dual-booting-qubes-and-ubuntu-with-encrypted-disks/


Das hat mir beim installieren sehr geholfen.
 
Eine Aktion habe ich noch vergessen: es muss der Eintrag in die /etc/crypttab erfolgen für z. B. dm-home, der auf die UUID der Partition zeigt, in der /etc/fstab muss dann ein Eintrag für /dev/mapper/dm-home auf home erfolgen.
 
Oh oh:

Code:
GNU Parted 3.2
Using /dev/sdb
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) print                                                            
Model: ATA TS240GMTS420S (scsi)
Disk /dev/sdb: 240GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      1049kB  538MB   537MB   primary  ext4         boot
 2      538MB   86.4GB  85.9GB  primary
 4      86.4GB  215GB   129GB   primary
 3      215GB   240GB   24.8GB  primary

Code:
sudo cp -auxv /home/* /media/.../new/

Ich habe jetzt den mount point mit dem eingebautem Disk tool angepasst ... nach dem Reboot weiß ich mehr.

Code:
nosuid,nodev,nofail

Ist richtig ?!? für die neue /home

- - - Beitrag zusammengeführt - - -

Edit ok

Ich mußte /etc/f... und /etc/cry... doch anpassen :pinch:

df gibt mir jetzt:

Code:
/dev/sdb1                499534   149340    319884  32% /boot
/dev/mapper/dm-2      123328064  1480184 115540144   2% /home

Wie zeigt man nochmal die Crypto"werte" an ?

- - - Beitrag zusammengeführt - - -

Edit und wo finde ich das alte home? :confused:
 
Einfach das neue /home unmounten, dann kommst Du an die alten Daten.
 
Hänge mich mal rein: Unter Solaris sollte es doch auch möglich sein? Allerdings mit so schwierige Sachen wie der Themen Ersteller es zu tun hat, hab ich es nicht so.
 
Wenn du schon auf Solaris bist, dann nutz doch einfach die encryption von ZFS?
 
Ich benutzte die encryption unter ZoL und boote davon. Keine Probleme.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben