Debian 6.0 Installation, verschlüsselt

R

rumo

Active member
Themenstarter
Registriert
18 März 2006
Beiträge
1.386
Hallo!
Derzeit habe ich ein Ubuntu 10.04 64bit installiert und es nach/mit dieser Anleitung so verschlüsselt, dass ich während des Bootvorgangs ein Passwort eingeben muss um die Platte zu entschlüsseln, erst dann startet das Ubuntu.

Das will ich unter Debian auch haben. Gibt es eine Möglichkeit, dass meine Debian CD die Partitionen in der Verschlüsselten LVM lesen und sich dorthin installieren kann?
Oder wie verschlüssel ich die Installation wie gewünscht?

Die Anleitung war diese: Wiki

Danke für die Hilfe
 
Was genau möchtest Du tun?
  • Debian in einem separaten, eigenen LVM installieren -> kann der Debian-Installer (Text- bzw. Expertenmodus)
  • Den vorhandenen Ubuntu-LVM mit Debian gemeinsam benutzen -> kann der Debian-Installer IMHO auch, ich bin aber leider nicht in der Lage das Wie nachvollziehbar zu erklären ... :mellow:
 
Ubuntu soll weg. Reines Debian soll her.

Meine Frage ist, ob ich die bestehende, verschlüsselte Struktur übernehmen kann (Anleitung siehe oben), der Debian Installer also auf die verschlüsselte Partition zugreifen kann und ich somit /, swap und /home einfach übernehmen kann

oder

ob das nicht geht, und falls es nicht geht, wie ich dann debian 6.0 so verschlüsselt installiere, dass ich beim Bootvorgang ein Passwort eingeben muss, und er erst danach die Platte entschlüsselt und das OS startet.
 
Ja, die Übernahme geht. Du mußt im manuellen Partitionierer (Textmodus-installation) zuerst das vorhandene verschlüsselte Volume öffnen, danach wird auch der LVM darin erkannt.
 
Hej, hej, Danke.
Im Debianforum wird nicht so schnell geantwortet ;)

Sind die vorhandenen Werkzeuge (lvm2, cryptsetup etc.) schon integriert in der CD, oder muss ich noch etwas nachladen?

und, wie öffne ich das verschlüsselte volume?
 
Die Werkzeuge sind vorhanden. Wie es genau geht, müßtest Du selbst ausprobieren.
 
Moin,

ich würd mir ne LiveCD wie Knoppix schnappen, Das Crypt öffnen, das LVM aufbauen, alles richtig mounten und dann nen debian bootstrap machen.

Ich vertraue dem Debian installer nicht.

Grüße
 
Das LVM ist ja qausi schon aufgebaut und wird genutzt (15GB /, paar GB Swap, Rest /home).

Oder was genau meinst du?
 
Sorry falsch Ausgedrückt!

Ich meinte halt, entschlüssel alles, und starte das LVM. Mounte dann die daraus schon erstellten Partitionen.

Grüße
 
Kannst du mir dahingehend weiterhelfen, wo ich entweder entsprechende befehle für die konosle suchen kann, oder mir schreibst, wie das von statten geht?
Ich habe nicht sehr viel zeit und der rechner kann nicht lange in einem unbenutzbaren, weil installation nicht funktioniert, status bleiben... danke
 
entschlüsseln sollte per cryptsetup gehen.
Code: 
cryptsetup luksOpen $NameDerVerschlüsseltenPartition $GewünschterName
danach starten von lvm:
Code: 
vgchange -ay
ich weiß aber nicht, ob debian automatisch cryptsetup und lvm2 mit in die initrd der neuen installation packt, wenn der installer nicht selbst für die verschlüsselung gesorgt hat. das ließe sich aber beheben indem man das system per cd bootet, einen chroot ins frisch installierte system macht, dort falss erforderlich die programme isntalliert oder andernfalls die erneute generierung der initrd anstößt.
 
Debia 6.0

Hi rumo,

hier meine ich eine gute Anleitung für Debian gefunden zu haben:

http://www.andreas-janssen.de/cryptodisk.html


Bei der hier vorgestellten Methode geschieht die Verschlüsselung vollautomatisch, es muss lediglich vor dem Mounten der verschlüsselten Partitionen (von Hand oder beim Systemstart) ein Passwort eingegeben oder ein Schlüssel zur Verfügung gestellt werden um die Partitionen zu entsperren. Der große Vorteil dieser Methode ist, daß der Debian-Installer sie (bei der Verwendung von Passwörtern) von Haus aus beherrscht und man gleich bei der Installation eine oder alle Partitionen (bis auf /boot) mit dm-crypt verschlüsseln kann.
Zum Vergrößern anklicken....



Wieso willst Du von Ubuntu zu Debian wechseln?

MfG

xsid
 
Ok.
Das bedeutet, ich kann auch einfach Debian 6.0 komplett neu aufsetzen (Backups sind vorhanden), da der Installer mir bereits anbietet, das System so zu verschlüsseln, dass die gesamte HDD per Passwort bei Systemstart entschlüsselt wird (LVM auf verschlüsselten Volume) - muss ich dazu den Textinstaller nutzen oder kann ich auch den grafischen nehmen?

Von Debian erhoffe ich mir ein stabileres, schlankeres und dadurch vllt. auch schnelleres System. Ich benötige nicht die allerletzte Software, sondern habe in den letzten Jahren herausgefiltert, was ich benötige und die Anforderungen werden sich nicht unbedingt demnächst ändern. Also ein gut eingerichtetes, lang laufendes System möchte ich. Ubunut 10.04 läuft, aber es läuft mit vielen kleinen Kompromissen. Zudem wird mir Ubuntu zu fancy.
 
ich hab mir neulich mal kurz squeeze angesehen und bin mir ziemlich sicher, dass der grafische installer die option zum verschlüsselten system angeboten hat. ist aber auch ken wunder, denn der grafische installer verhält sich genau wie der textmodusinstaller, mit dem unterschied, dass man ihn per maus bedienen kann. die menüpunkte sehen aber nicht anders aus.
 
Debian

Hi umo,

Von Debian erhoffe ich mir ein stabileres, schlankeres und dadurch vllt. auch schnelleres System. Ich benötige nicht die allerletzte Software, sondern habe in den letzten Jahren herausgefiltert, was ich benötige und die Anforderungen werden sich nicht unbedingt demnächst ändern. Also ein gut eingerichtetes, lang laufendes System möchte ich. Ubunut 10.04 läuft, aber es läuft mit vielen kleinen Kompromissen. Zudem wird mir Ubuntu zu fancy.
Zum Vergrößern anklicken....


Vom Grundsatz hast Du vermutlich recht, mehrere Jahre habe auch Debian Lenny und Etch genutzt. Nur so richtig hin bekommen habe ich die Features, speziell die FN Spezialtasten, Stromsparen für einen Thinkpad nie. Inzwischen sehe ich es pragmatischer.

Funktioniert bei dir FN+F5 um wlan und bt ein- und auszuschalten?

Maverick läuft relativ stabil, was mich noch stört ist das nicht erkennen, automount von DVD-RWs.

Bei Installationen bevorzuge ich textbasierte Installer, die Grafiklösung bietet meiner Ansicht nach keinen Vorteil, das zu "fancy".

Kubuntu bietet aus meiner Sicher mehr Vorteile als Nachteile gegenüber einem clean Debian bei einem Thinkpad "Desktop".
Quick und dirty ist Kubuntu.

MfG

xsid
 
FN F5 funktioniert bei mir unter Ubuntu 10.04, aber ich benutze es nicht.
Stromsparen per TLP? sollte doch gehen?
 
TLP

Hi rumo,

funktionieren soll es, bei Könnern, so habe ich gelesen.

http://thinkpad-wiki.org/TLP_FAQ#Kann_ich_TLP_unter_Debian_verwenden.3F

Da geht aber das gefrickel für ein reines Debian los.

Auch ich hätte gerne ein reines Debian Squeeze mit den schicken Features von Kubuntu für einen Thinkpad.

Nur interessieren sich echte Debianer nicht so richtig für "fancy" und dan noch für einen Thinkpad.

Die Entwicklung ist für mich einfach zu schnell, als das ich bestehende Probleme in effektiver Zeit lösen könnten.
Das ist auf micht bezogen, wobei ich vermute, in Bezug auf deine Fragestellung hier auf dich auch.

MfG

xsid
 
@rumo: die von dir verlinkte Wiki-Anleitung für Ubuntu 10.04 ist übrigens gar nicht mehr nötig, die Ubuntu-Alternate-CD bietet explizit die Option "Encrypted LVM" an. Aber wenn Du es so hinbekommen hast, ist es mit Squeeze ein Klacks für dich.

Der Debian-Installer bietet einfach dasselbe an (soweit ich bei meiner bisher einzigen Squeeze-Installation im "Vorübertasten" gesehen habe). Die Automatik hat nur den Nachteil, daß kein separates /home angelegt wird. Du kannst aber einfach nochmal zurückgehen und die LVM-Konfiguration ändern, d.h. die Logical Volumes neu machen.

ps. Respekt vor dem Textinstaller ist fehl am Platz, das Teil ist (bei Ubuntu) komfortabler und schneller als das grafische Pendant.
ps2. Du wirst bei Squeeze einiges an Feinschliff vermissen, aber auch der Weg kann das Ziel sein ... :D
 
"Du wirst bei Squeeze einiges an Feinschliff vermissen"

Was genau?
 
manche dinge, die bei anderen distris auf anhieb laufen, müssen bei debian erst ans laufen gebracht werden. so hatte squeeze nach der installation aufm x61t zwar den wacom-treiber für den digitizer mitinstalliert, doch der digitizer konnte ohne weitere konfiguration nicht benutzt werden. bei ubuntu lief er auf anhieb, bei fedora und opensuse sogar schon im installer
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben