luxnote lapstore servion thinkspot
Ergebnis 1 bis 14 von 14

Thema: Dualboot auf nur Linux umpartitionieren / ev. auf UEFI boot

  1. #1

    Registriert seit
    18.03.2009
    Beiträge
    2.659
    Danke
    60
    Thanked 173 Times in 168 Posts

    Dualboot auf nur Linux umpartitionieren / ev. auf UEFI boot

    Ach ja das Windows kann jetzt weg ...

    Folgendes ist au dem T490s vorhanden:

    Code:
    Linux MB 5.5.0-0.bpo.2-amd64 #1 SMP Debian 5.5.17-1~bpo10+1 (2020-04-23) x86_64 GNU/Linux
    --- TLP 1.3.1 --------------------------------------------
    
    +++ System Info
    System         = LENOVO ThinkPad T490s 20NXCTO1WW
    BIOS           = N2JET88W (1.66 )
    Release        = Debian GNU/Linux 10 (buster)
    Kernel         = 5.5.0-0.bpo.2-amd64 #1 SMP Debian 5.5.17-1~bpo10+1 (2020-04-23) x86_64
    /proc/cmdline  = BOOT_IMAGE=/vmlinuz-5.5.0-0.bpo.2-amd64 root=/dev/mapper/vg-root ro quiet
    Init system    = systemd v241 (241)
    Boot mode      = BIOS (CSM, Legacy)
    
    +++ TLP Status
    State          = enabled
    RDW state      = enabled
    Last run       = 03:54:53 PM,  12552 sec(s) ago
    Mode           = AC
    Power source   = AC
    
    NAME                MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
    mmcblk0             179:0    0 183.4G  0 disk  
    └─mmcblk0p1         179:1    0 183.3G  0 part  /media/Card
    nvme0n1             259:0    0   477G  0 disk  
    ├─nvme0n1p1         259:1    0   549M  0 part  
    ├─nvme0n1p2         259:2    0 224.5G  0 part  
    ├─nvme0n1p3         259:3    0   954M  0 part  /boot
    ├─nvme0n1p4         259:4    0     1K  0 part  
    └─nvme0n1p5         259:5    0   251G  0 part  
      └─nvme0n1p5_crypt 254:0    0   251G  0 crypt 
        ├─vg-swap       254:1    0  11.5G  0 lvm   [SWAP]
        ├─vg-root       254:2    0  28.6G  0 lvm   /
        └─vg-home       254:3    0   211G  0 lvm   /home
    Filesystem           Size  Used Avail Use% Mounted on
    udev                 3.5G     0  3.5G   0% /dev
    tmpfs                721M  9.8M  711M   2% /run
    /dev/mapper/vg-root   29G  8.3G   19G  32% /
    tmpfs                3.6G  395M  3.2G  11% /dev/shm
    tmpfs                5.0M  4.0K  5.0M   1% /run/lock
    tmpfs                3.6G     0  3.6G   0% /sys/fs/cgroup
    /dev/nvme0n1p3       923M  113M  747M  14% /boot
    /dev/mmcblk0p1       184G  144G   41G  79% /media/Card
    /dev/mapper/vg-home  207G   78G  119G  40% /home
    tmpfs                721M  4.9M  716M   1% /run/user/1000
    marc@MB:~$
    Habe im Bios-mode installiert, weil ich einen verschlüsselten Dual-Boot Bitlocker / LUKES nicht hinbekomme.

    Würde in folge der Umstellung das Debian gerne auf UEFI "upgraden" (Für Bios-Updates). Geht sowas ?!? Andernfalls baue ich mir einen Windows-To-Go Stick.

    Am liebsten wäre mir dir beiden Windows-Partitionen zu löschen

    -> und den leeren Platz
    Code:
    nvme0n1p5_crypt
    zuzuordnen. Geht das ?
    Code:
    nvme0n1p3         259:3    0   954M  0 part  /boot
    hängt ja dann noch dazwischen.

    Debian neu draufspielen ? Lieber nicht bei meinem momentanen Kenntnisstand.

    Danke schonmal!

    - - - Beitrag zusammengeführt - - -

    PS: Im UEFI-Mode könnte ich den Speicherschutz aktivieren ?
    Code:
    marc@MB:~$ sudo python3 ./spycheck-linux/spycheck.py -y
    Welcome to Spycheck. This tool will verify whether your system is vulnerable to the Thunderspy attacks.
    
    Please identify the ports on your system.
    Does your system provide any USB-C or Mini-DP ports? [y/n] y
    Is there a lightning symbol printed alongside any of these ports? [y/n] y
    Enumerating, please wait...
    
    
    Summary:
     System is Vulnerable
    
    Your system features a Thunderbolt 3 controller.
    
    Systems purchased before 2019: 
     - No fix is available. For recommendations on how to protect your system, please refer to https://thunderspy.io/#protections-against-thunderspy
    Systems purchased in or after 2019: 
     - Your system might be eligible for Kernel DMA Protection. Please refer to https://thunderspy.io/#kernel-dma-protection for more information.
    
    OS version:
     Linux kernel 5.5.0-0.bpo.2-amd64
    Kernel DMA Protection:
     Disabled
    System vendor: 
     LENOVO
    Product name: 
     20NXCTO1WW
    
    
    Thunderbolt controller #0: 
    JHL6240 Thunderbolt 3 NHI (Low Power) [Alpine Ridge LP 2016]
      Generation:
       Thunderbolt 3
      Port number:
       0
    T490s Debian (Buster) https://www.debian.org/

  2. #2
    Avatar von Arminius
    Registriert seit
    27.03.2010
    Beiträge
    1.475
    Danke
    13
    Thanked 9 Times in 9 Posts
    Hiho mcb,

    ich würde für ein sauberes OS das Buster neu aufsetzen und schon bei der Installation eine verschlüsselte LUKS-Einstellung wählen.
    Von Frickeleien möchte ich absehen, zumal diese mit gparted eines anderen Live-OS durchgeführt werden sollten.

    Das https://debianforum.de/forum/ kennst du?

  3. #3

    Registriert seit
    18.03.2009
    Beiträge
    2.659
    Danke
    60
    Thanked 173 Times in 168 Posts
    Themenstarter
    Ja, da sagste was.

    Ich hatte schon angefangen, habe aber nur die /boot Partition nach vorne verschoben.
    Das cryp-Laufwerk zu vergrößern war mir dann zu heikel. Nutze den Platz zur Zeit mit einer unverschlüsselten ext4 für Medien. (/opt könnte ich auch mal sichern )

    Code:
    marc@MB:~$ lsblk
    NAME                MAJ:MIN RM  SIZE RO TYPE  MOUNTPOINT
    nvme0n1             259:0    0  477G  0 disk  
    ├─nvme0n1p1         259:1    0  225G  0 part  /mnt/Daten
    ├─nvme0n1p3         259:2    0  954M  0 part  /boot
    ├─nvme0n1p4         259:3    0    1K  0 part  
    └─nvme0n1p5         259:4    0  251G  0 part  
      └─nvme0n1p5_crypt 254:0    0  251G  0 crypt 
        ├─vg-swap       254:1    0 11.5G  0 lvm   [SWAP]
        ├─vg-root       254:2    0 28.6G  0 lvm   /
        └─vg-home       254:3    0  211G  0 lvm   /home
    marc@MB:~$
    Womit sichert man den das komplette System? Ich sichere zur Zeit nur mein home mit BackInTime.

    Debianforum ist ne gute Idee. Danke.
    Geändert von mcb (26.05.2020 um 20:22 Uhr)
    T490s Debian (Buster) https://www.debian.org/

  4. #4
    Avatar von Arminius
    Registriert seit
    27.03.2010
    Beiträge
    1.475
    Danke
    13
    Thanked 9 Times in 9 Posts
    ich nutze >>grsync<< oder besser finde ich noch >>luckyBackup<<. Gibt es beide über die Debian-Paket-Server.

    Der Installationsassistent von Debian leitet dich durch die verschiedenen Stationen.
    Wenn du bei den Vorschlägen bleibst, geht die Installation schnell von statten.

    Wähle hier einfach die geführte verschlüsselte Installation unter Einbindung der gesamten Platte und alles auf eine Partition aus.
    Es wird in der Folge eine / (root), eine SWAP und schließlich dein /home angelegt.
    Geändert von Arminius (26.05.2020 um 21:17 Uhr)

  5. #5

    Registriert seit
    18.03.2009
    Beiträge
    2.659
    Danke
    60
    Thanked 173 Times in 168 Posts
    Themenstarter
    Ich habe eine neue Idee.

    Auf UEFI verzichte ich erstmal.

    Kann ich die freien GB mit einer Luks Partition die automatisch gemounted wird nutzen ?

    Geht bestimmt nur wie am besten -> neue Partition Luks2 -> ext4 und mounten mit Keyfile ? Dort hänge ich noch fest (mount). Hätte dafür jemand was hilfreiches.
    T490s Debian (Buster) https://www.debian.org/

  6. #6
    Avatar von Arminius
    Registriert seit
    27.03.2010
    Beiträge
    1.475
    Danke
    13
    Thanked 9 Times in 9 Posts
    Die LUKS-Partition wird nach Eingabe des Passwortes unter /dev/mapper/sdaX_crypt eingehangen.

    Unter dem Pfad /etc/cryptsetup-initramfs/ erreichst du die Datei conf-hook mit diesem Inhalt

    Code:
    # Configuration file for the cryptroot initramfs hook.#
    
    
    #
    # CRYPTSETUP: [ y | n ]
    #
    # Add cryptsetup and its dependencies to the initramfs image, regardless
    # of _this_ machine configuration.  By default, they're only added when
    # a device is detected that needs to be unlocked at initramfs stage
    # (such as root or resume devices or ones with explicit 'initramfs' flag
    # in /etc/crypttab).
    # Note: Honoring this setting will be deprecated in the future.  Please
    # uninstall the 'cryptsetup-initramfs' package if you don't want the
    # cryptsetup initramfs integration.
    #
    
    
    #CRYPTSETUP=
    
    
    #
    # KEYFILE_PATTERN: ...
    #
    # The value of this variable is interpreted as a shell pattern.
    # Matching key files from the crypttab(5) are included in the initramfs
    # image.  The associated devices can then be unlocked without manual
    # intervention.  (For instance if /etc/crypttab lists two key files
    # /etc/keys/{root,swap}.key, you can set KEYFILE_PATTERN="/etc/keys/*.key"
    # to add them to the initrd.)
    #
    # If KEYFILE_PATTERN if null or unset (default) then no key file is
    # copied to the initramfs image.
    #
    # WARNING: If the initramfs image is to include private key material,
    # you'll want to create it with a restrictive umask in order to keep
    # non-privileged users at bay.  For instance, set UMASK=0077 in
    # /etc/initramfs-tools/initramfs.conf
    #
    
    
    #KEYFILE_PATTERN=

  7. #7

    Registriert seit
    18.03.2009
    Beiträge
    2.659
    Danke
    60
    Thanked 173 Times in 168 Posts
    Themenstarter
    Danke mein Bester,

    ich war schon tätig ... habe in den sauren Apfel gebissen und neu Aufgesetzt, als alles fertig war hat es das LibreOffice zerschossen ... könnte grade Freudensprünge verrichten. Na ja der Rest läuft.
    Code:
    marc@mb:~$ sudo python3 /opt/spycheck-linux/spycheck.py -y
    Welcome to Spycheck. This tool will verify whether your system is vulnerable to the Thunderspy attacks.
    
    Please identify the ports on your system.
    Does your system provide any USB-C or Mini-DP ports? [y/n] y
    Is there a lightning symbol printed alongside any of these ports? [y/n] y
    Enumerating, please wait...
    
    
    Summary:
     System is Partially Vulnerable
    
    Your system features a Thunderbolt 3 controller.
    
    Your system supports Kernel DMA Protection, whichpartially mitigates Thunderspy.
    
    For recommendations on how to further protect your system, please refer to https://thunderspy.io/#kernel-dma-protection
    Please note that the extent to which your system is partially vulnerable may change as research progresses.
    
    OS version:
     Linux kernel 5.5.0-0.bpo.2-amd64
    Kernel DMA Protection:
     Enabled
    System vendor: 
     LENOVO
    Product name: 
     20NXCTO1WW
    Thunderbolt controller #0: 
    JHL6240 Thunderbolt 3 NHI (Low Power) [Alpine Ridge LP 2016]
      Generation:
       Thunderbolt 3
      Port number:
       0
    Code:
    marc@mb:~$ lsblk
    NAME                MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
    mmcblk0             179:0    0 183.4G  0 disk  
    └─mmcblk0p1         179:1    0 183.3G  0 part  /media/Card
    nvme0n1             259:0    0   477G  0 disk  
    ├─nvme0n1p1         259:1    0   512M  0 part  /boot/efi
    ├─nvme0n1p2         259:2    0   244M  0 part  /boot
    └─nvme0n1p3         259:3    0 476.2G  0 part  
      └─nvme0n1p3_crypt 254:0    0 476.2G  0 crypt 
        ├─mb--vg-root   254:1    0 468.4G  0 lvm   /
        └─mb--vg-swap_1 254:2    0   7.8G  0 lvm   [SWAP]
    marc@mb:~$

    Den Desktop hat BackInTime nicht restauriert (5 Settings).

    Installiere ich mir eine Windows VM für LibreOffice.

    Gruß
    T490s Debian (Buster) https://www.debian.org/

  8. #8
    Avatar von Arminius
    Registriert seit
    27.03.2010
    Beiträge
    1.475
    Danke
    13
    Thanked 9 Times in 9 Posts
    zieh die Pakete für libreoffice frisch aus den repositories


    ... und prüfe bitte wohlwollend meine PN an dich.
    Geändert von Arminius (30.05.2020 um 07:21 Uhr)

  9. #9

    Registriert seit
    18.03.2009
    Beiträge
    2.659
    Danke
    60
    Thanked 173 Times in 168 Posts
    Themenstarter
    Ja - ich muß gl. erstmal los. Hier mal ein Screenshot des Problems. Ich werde dann antworten.
    Angehängte Grafiken Angehängte Grafiken
    T490s Debian (Buster) https://www.debian.org/

  10. #10
    Avatar von Arminius
    Registriert seit
    27.03.2010
    Beiträge
    1.475
    Danke
    13
    Thanked 9 Times in 9 Posts
    Ich kann da jetzt nichts erkennen ...

  11. #11

    Registriert seit
    18.03.2009
    Beiträge
    2.659
    Danke
    60
    Thanked 173 Times in 168 Posts
    Themenstarter
    Na ja - das "Theme" des LibreOffices ist weg -> Das Menü besonders die Schrift max. die Hälfte von vorher -

    die lange Story ist:

    - Debian neu vom Stick im UEFI-Mode installiert
    - mit BackInTime mein home zurückgespielt
    - die Einstellungen von Gnome wurden nicht wiederhergestellt, egal Hintergrund und drei vier Sachen per Hand ...
    - TLP Konfig und Grub als root verstellt.
    - paar Programme installiert und deinstalliert ~ ungefähr den Stand vor der Neuinstallation Thunderbird z.B. drauf Evolution weg usw ...
    - Powershell, Chrome, VS Codium und Veracrypt direkt vom Anbieter.
    - Kernel Backport für den Speicherschutz

    -> alles lief

    dann kamm ich auf die Idee LibreOffice aus den Backports zu installieren (hatte ich vorher auch drauf). Seitdem ist das Theme des Office so "blöd", meint viel zu klein.

    Gut Office Backport wieder runter und zurück zur Stable ... da hat sich dann irgendwas gebissen. Mit aptitude nachgeschaut ->

    Offie ganz runter und meine Benutzereinstellungen löschen hat nichts gebracht.

    Den Fehler bekomme ich per Hand nicht eingegrenzt oder repariert (das wurmt mich)... ist auch nicht so toll.

    Weil der ganze Rest funktioniert und läuft, ich möchte eh eine VM für zwei drei Programme, kann das Office (bzw. ein Office vom mir aus auch in die VM).

    Spricht etwas gegen VirtualBox ? Oder gibt es was deutlich "besseres" ?

    So long.
    T490s Debian (Buster) https://www.debian.org/

  12. #12
    Avatar von Arminius
    Registriert seit
    27.03.2010
    Beiträge
    1.475
    Danke
    13
    Thanked 9 Times in 9 Posts
    Nein, VirtualBox ist schon gut.

    Damit ist meine Erfahrung mit der
    Virtualisierung aber auch erschöpft.
    Geändert von Arminius (30.05.2020 um 20:01 Uhr)

  13. #13

    Registriert seit
    18.03.2009
    Beiträge
    2.659
    Danke
    60
    Thanked 173 Times in 168 Posts
    Themenstarter
    OK. Mal schauen ev. finde ich den Fehler mit dem Office noch....

    Jetzt erst mal Pause

    - - - Beitrag zusammengeführt - - -

    Cool! Ich habe den Fehler gefunden ...

    Code:
    sudo apt-get install "libreoffice" "libreoffice-gnome" -y
    Hat geholfen, bin fast ein wenig stolz....

    Brauche ich mich mit der VM nicht beeilen.
    T490s Debian (Buster) https://www.debian.org/

  14. #14
    Avatar von Arminius
    Registriert seit
    27.03.2010
    Beiträge
    1.475
    Danke
    13
    Thanked 9 Times in 9 Posts
    cool

Ähnliche Themen

  1. Antworten: 3
    Letzter Beitrag: 30.03.2016, 06:32
  2. Antworten: 3
    Letzter Beitrag: 24.08.2015, 16:10
  3. Antworten: 0
    Letzter Beitrag: 29.07.2015, 14:00
  4. Arch Linux im Uefi Modus auf T420
    Von DigitalFlow im Forum Linux
    Antworten: 3
    Letzter Beitrag: 28.07.2012, 15:31
  5. Antworten: 7
    Letzter Beitrag: 23.06.2012, 17:41

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
ipWeb ok1.de Campus Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen CaptainNotebook