Dualboot auf nur Linux umpartitionieren / ev. auf UEFI boot

mcb

Well-known member
Registriert
18 März 2009
Beiträge
4.507
Ach ja das Windows kann jetzt weg ...

Folgendes ist au dem T490s vorhanden:

Code:
Linux MB 5.5.0-0.bpo.2-amd64 #1 SMP Debian 5.5.17-1~bpo10+1 (2020-04-23) x86_64 GNU/Linux
--- TLP 1.3.1 --------------------------------------------

+++ System Info
System         = LENOVO ThinkPad T490s 20NXCTO1WW
BIOS           = N2JET88W (1.66 )
Release        = Debian GNU/Linux 10 (buster)
Kernel         = 5.5.0-0.bpo.2-amd64 #1 SMP Debian 5.5.17-1~bpo10+1 (2020-04-23) x86_64
/proc/cmdline  = BOOT_IMAGE=/vmlinuz-5.5.0-0.bpo.2-amd64 root=/dev/mapper/vg-root ro quiet
Init system    = systemd v241 (241)
Boot mode      = BIOS (CSM, Legacy)

+++ TLP Status
State          = enabled
RDW state      = enabled
Last run       = 03:54:53 PM,  12552 sec(s) ago
Mode           = AC
Power source   = AC

NAME                MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
mmcblk0             179:0    0 183.4G  0 disk  
└─mmcblk0p1         179:1    0 183.3G  0 part  /media/Card
nvme0n1             259:0    0   477G  0 disk  
├─nvme0n1p1         259:1    0   549M  0 part  
├─nvme0n1p2         259:2    0 224.5G  0 part  
├─nvme0n1p3         259:3    0   954M  0 part  /boot
├─nvme0n1p4         259:4    0     1K  0 part  
└─nvme0n1p5         259:5    0   251G  0 part  
  └─nvme0n1p5_crypt 254:0    0   251G  0 crypt 
    ├─vg-swap       254:1    0  11.5G  0 lvm   [SWAP]
    ├─vg-root       254:2    0  28.6G  0 lvm   /
    └─vg-home       254:3    0   211G  0 lvm   /home
Filesystem           Size  Used Avail Use% Mounted on
udev                 3.5G     0  3.5G   0% /dev
tmpfs                721M  9.8M  711M   2% /run
/dev/mapper/vg-root   29G  8.3G   19G  32% /
tmpfs                3.6G  395M  3.2G  11% /dev/shm
tmpfs                5.0M  4.0K  5.0M   1% /run/lock
tmpfs                3.6G     0  3.6G   0% /sys/fs/cgroup
/dev/nvme0n1p3       923M  113M  747M  14% /boot
/dev/mmcblk0p1       184G  144G   41G  79% /media/Card
/dev/mapper/vg-home  207G   78G  119G  40% /home
tmpfs                721M  4.9M  716M   1% /run/user/1000
marc@MB:~$

Habe im Bios-mode installiert, weil ich einen verschlüsselten Dual-Boot Bitlocker / LUKES nicht hinbekomme.

Würde in folge der Umstellung das Debian gerne auf UEFI "upgraden" (Für Bios-Updates). Geht sowas ?!? Andernfalls baue ich mir einen Windows-To-Go Stick.

Am liebsten wäre mir dir beiden Windows-Partitionen zu löschen

-> und den leeren Platz
Code:
nvme0n1p5_crypt
zuzuordnen. Geht das ?
Code:
nvme0n1p3         259:3    0   954M  0 part  /boot
hängt ja dann noch dazwischen.

Debian neu draufspielen ? Lieber nicht bei meinem momentanen Kenntnisstand. :rolleyes:

Danke schonmal!

- - - Beitrag zusammengeführt - - -

PS: Im UEFI-Mode könnte ich den Speicherschutz aktivieren ?
Code:
marc@MB:~$ sudo python3 ./spycheck-linux/spycheck.py -y
Welcome to Spycheck. This tool will verify whether your system is vulnerable to the Thunderspy attacks.

Please identify the ports on your system.
Does your system provide any USB-C or Mini-DP ports? [y/n] y
Is there a lightning symbol printed alongside any of these ports? [y/n] y
Enumerating, please wait...


Summary:
 System is Vulnerable

Your system features a Thunderbolt 3 controller.

Systems purchased before 2019: 
 - No fix is available. For recommendations on how to protect your system, please refer to https://thunderspy.io/#protections-against-thunderspy
Systems purchased in or after 2019: 
 - Your system might be eligible for Kernel DMA Protection. Please refer to https://thunderspy.io/#kernel-dma-protection for more information.

OS version:
 Linux kernel 5.5.0-0.bpo.2-amd64
Kernel DMA Protection:
 Disabled
System vendor: 
 LENOVO
Product name: 
 20NXCTO1WW


Thunderbolt controller #0: 
JHL6240 Thunderbolt 3 NHI (Low Power) [Alpine Ridge LP 2016]
  Generation:
   Thunderbolt 3
  Port number:
   0
 
Hiho mcb,

ich würde für ein sauberes OS das Buster neu aufsetzen und schon bei der Installation eine verschlüsselte LUKS-Einstellung wählen.
Von Frickeleien möchte ich absehen, zumal diese mit gparted eines anderen Live-OS durchgeführt werden sollten.

Das https://debianforum.de/forum/ kennst du?
 
Ja, da sagste was.

Ich hatte schon angefangen, habe aber nur die /boot Partition nach vorne verschoben.
Das cryp-Laufwerk zu vergrößern war mir dann zu heikel. Nutze den Platz zur Zeit mit einer unverschlüsselten ext4 für Medien. (/opt könnte ich auch mal sichern :facepalm:)

Code:
marc@MB:~$ lsblk
NAME                MAJ:MIN RM  SIZE RO TYPE  MOUNTPOINT
nvme0n1             259:0    0  477G  0 disk  
├─nvme0n1p1         259:1    0  225G  0 part  /mnt/Daten
├─nvme0n1p3         259:2    0  954M  0 part  /boot
├─nvme0n1p4         259:3    0    1K  0 part  
└─nvme0n1p5         259:4    0  251G  0 part  
  └─nvme0n1p5_crypt 254:0    0  251G  0 crypt 
    ├─vg-swap       254:1    0 11.5G  0 lvm   [SWAP]
    ├─vg-root       254:2    0 28.6G  0 lvm   /
    └─vg-home       254:3    0  211G  0 lvm   /home
marc@MB:~$

Womit sichert man den das komplette System? Ich sichere zur Zeit nur mein home mit BackInTime.

Debianforum ist ne gute Idee. :thumbup: Danke.
 
Zuletzt bearbeitet:
ich nutze >>grsync<< oder besser finde ich noch >>luckyBackup<<. Gibt es beide über die Debian-Paket-Server.

Der Installationsassistent von Debian leitet dich durch die verschiedenen Stationen.
Wenn du bei den Vorschlägen bleibst, geht die Installation schnell von statten.

Wähle hier einfach die geführte verschlüsselte Installation unter Einbindung der gesamten Platte und alles auf eine Partition aus.
Es wird in der Folge eine / (root), eine SWAP und schließlich dein /home angelegt.
 
Zuletzt bearbeitet:
Ich habe eine neue Idee. :eek:

Auf UEFI verzichte ich erstmal.

Kann ich die freien GB mit einer Luks Partition die automatisch gemounted wird nutzen ?

Geht bestimmt nur wie am besten -> neue Partition Luks2 -> ext4 und mounten mit Keyfile ? Dort hänge ich noch fest (mount). Hätte dafür jemand was hilfreiches.
 
Die LUKS-Partition wird nach Eingabe des Passwortes unter /dev/mapper/sdaX_crypt eingehangen.

Unter dem Pfad /etc/cryptsetup-initramfs/ erreichst du die Datei conf-hook mit diesem Inhalt

Code:
# Configuration file for the cryptroot initramfs hook.#


#
# CRYPTSETUP: [ y | n ]
#
# Add cryptsetup and its dependencies to the initramfs image, regardless
# of _this_ machine configuration.  By default, they're only added when
# a device is detected that needs to be unlocked at initramfs stage
# (such as root or resume devices or ones with explicit 'initramfs' flag
# in /etc/crypttab).
# Note: Honoring this setting will be deprecated in the future.  Please
# uninstall the 'cryptsetup-initramfs' package if you don't want the
# cryptsetup initramfs integration.
#


#CRYPTSETUP=


#
# KEYFILE_PATTERN: ...
#
# The value of this variable is interpreted as a shell pattern.
# Matching key files from the crypttab(5) are included in the initramfs
# image.  The associated devices can then be unlocked without manual
# intervention.  (For instance if /etc/crypttab lists two key files
# /etc/keys/{root,swap}.key, you can set KEYFILE_PATTERN="/etc/keys/*.key"
# to add them to the initrd.)
#
# If KEYFILE_PATTERN if null or unset (default) then no key file is
# copied to the initramfs image.
#
# WARNING: If the initramfs image is to include private key material,
# you'll want to create it with a restrictive umask in order to keep
# non-privileged users at bay.  For instance, set UMASK=0077 in
# /etc/initramfs-tools/initramfs.conf
#


#KEYFILE_PATTERN=
 
Danke mein Bester,

ich war schon tätig ... habe in den sauren Apfel gebissen und neu Aufgesetzt, als alles fertig war hat es das LibreOffice zerschossen ... könnte grade Freudensprünge verrichten. :cursing: Na ja der Rest läuft.
Code:
marc@mb:~$ sudo python3 /opt/spycheck-linux/spycheck.py -y
Welcome to Spycheck. This tool will verify whether your system is vulnerable to the Thunderspy attacks.

Please identify the ports on your system.
Does your system provide any USB-C or Mini-DP ports? [y/n] y
Is there a lightning symbol printed alongside any of these ports? [y/n] y
Enumerating, please wait...


Summary:
 System is Partially Vulnerable

Your system features a Thunderbolt 3 controller.

Your system supports Kernel DMA Protection, whichpartially mitigates Thunderspy.

For recommendations on how to further protect your system, please refer to https://thunderspy.io/#kernel-dma-protection
Please note that the extent to which your system is partially vulnerable may change as research progresses.

OS version:
 Linux kernel 5.5.0-0.bpo.2-amd64
Kernel DMA Protection:
 Enabled
System vendor: 
 LENOVO
Product name: 
 20NXCTO1WW
Thunderbolt controller #0: 
JHL6240 Thunderbolt 3 NHI (Low Power) [Alpine Ridge LP 2016]
  Generation:
   Thunderbolt 3
  Port number:
   0

Code:
marc@mb:~$ lsblk
NAME                MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
mmcblk0             179:0    0 183.4G  0 disk  
└─mmcblk0p1         179:1    0 183.3G  0 part  /media/Card
nvme0n1             259:0    0   477G  0 disk  
├─nvme0n1p1         259:1    0   512M  0 part  /boot/efi
├─nvme0n1p2         259:2    0   244M  0 part  /boot
└─nvme0n1p3         259:3    0 476.2G  0 part  
  └─nvme0n1p3_crypt 254:0    0 476.2G  0 crypt 
    ├─mb--vg-root   254:1    0 468.4G  0 lvm   /
    └─mb--vg-swap_1 254:2    0   7.8G  0 lvm   [SWAP]
marc@mb:~$


Den Desktop hat BackInTime nicht restauriert (5 Settings).

Installiere ich mir eine Windows VM für LibreOffice. :facepalm:

Gruß
 
:confused: zieh die Pakete für libreoffice frisch aus den repositories


... und prüfe bitte wohlwollend meine PN an dich.
 
Zuletzt bearbeitet:
Ja - ich muß gl. erstmal los. Hier mal ein Screenshot des Problems. Ich werde dann antworten.
 

Anhänge

  • Screenshot from 2020-05-30 11-41-05.jpg
    Screenshot from 2020-05-30 11-41-05.jpg
    254,1 KB · Aufrufe: 12
Na ja - das "Theme" des LibreOffices ist weg -> Das Menü besonders die Schrift max. die Hälfte von vorher -

die lange Story ist:

- Debian neu vom Stick im UEFI-Mode installiert
- mit BackInTime mein home zurückgespielt
- die Einstellungen von Gnome wurden nicht wiederhergestellt, egal Hintergrund und drei vier Sachen per Hand ...
- TLP Konfig und Grub als root verstellt.
- paar Programme installiert und deinstalliert ~ ungefähr den Stand vor der Neuinstallation Thunderbird z.B. drauf Evolution weg usw ...
- Powershell, Chrome, VS Codium und Veracrypt direkt vom Anbieter.
- Kernel Backport für den Speicherschutz

-> alles lief

dann kamm ich auf die Idee LibreOffice aus den Backports zu installieren (hatte ich vorher auch drauf). Seitdem ist das Theme des Office so "blöd", meint viel zu klein.

Gut Office Backport wieder runter und zurück zur Stable ... da hat sich dann irgendwas gebissen. Mit aptitude nachgeschaut ->

Offie ganz runter und meine Benutzereinstellungen löschen hat nichts gebracht.

Den Fehler bekomme ich per Hand nicht eingegrenzt oder repariert (das wurmt mich)... ist auch nicht so toll.

Weil der ganze Rest funktioniert und läuft, ich möchte eh eine VM für zwei drei Programme, kann das Office (bzw. ein Office vom mir aus auch in die VM).

Spricht etwas gegen VirtualBox ? Oder gibt es was deutlich "besseres" ?

So long.
 
Nein, VirtualBox ist schon gut.

Damit ist meine Erfahrung mit der
Virtualisierung aber auch erschöpft.
 
Zuletzt bearbeitet:
OK. Mal schauen ev. finde ich den Fehler mit dem Office noch....

Jetzt erst mal Pause

- - - Beitrag zusammengeführt - - -

Cool! Ich habe den Fehler gefunden ... :thumbsup:

Code:
sudo apt-get install "libreoffice" "[B]libreoffice-gnome[/B]" -y

Hat geholfen, bin fast ein wenig stolz.... :)

Brauche ich mich mit der VM nicht beeilen.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben