Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
01.03.2021, 20:30:03

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 25328
  • Letzte: Drucker
Statistiken
  • Beiträge insgesamt: 719165
  • Themen insgesamt: 58163
  • Heute online: 709
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema:  /boot auf USB, der Rest verschlüsselt  (Gelesen 1037 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

/boot auf USB, der Rest verschlüsselt
« am: 02.11.2017, 17:42:17 »
Hallo, ich wollte Linux Mint 18.2 64bit Cinnamon verschlüsselt installieren, so dass nur /boot, sowie der Grub Bootloader unverschlüsselt auf einem USB stick sind.
Mir ist bewusst, dass es auch die Möglichkeit gibt /boot mitzuverschlüsseln (https://community.linuxmint.com/tutorial/view/2061), allerdings finde ich den Komfortverlust, den das Grub Menü mitbringt, nämlich das man, wenn man das Passwort falsch eingegeben hat den PC neustarten muss, zu hoch. Falls da jemand eine Lösung zu finden / haben sollte wäre das natürlich auch cool! :D

Natürlich habe ich es schon selber mit dem standard Installer versucht, aber irgendwie klappte es nicht und er blieb bei der initramfs shell hängen, weil er /dev/mapper/mint-root-vg nicht finden konnte.

Re: /boot auf USB, der Rest verschlüsselt
« Antwort #1 am: 02.11.2017, 18:07:37 »
Hi :)
natürlich kannst du basteln so viel du magst ;)
nur stellt sich mir die frage warum du ein oss verschlüsseln möchtest? die daten sind im netz frei zugänglich.

wenn, dann ist es nur wirklich sinnvoll die user daten zu verschlüsseln.

Re: /boot auf USB, der Rest verschlüsselt
« Antwort #2 am: 02.11.2017, 19:01:01 »
Also in der VM hab ich probiert:

USB-Stick durchgeschleift (sdb)
Mint installiert mit "/" auf sda1
"/boot" auf sdb1 (USB-Stick)
"Meine persönlichen Daten verschlüsseln"
Installieren

Alles hat soweit funktioniert. Leider kann ich den Start nicht testen, da in Virtualbox der Stick nicht als Bootmedium im virtualisiertem BIOS einstellen lässt. Im Hostsystem kann ich aber sehen, dass "/boot" wohl geklappt hat. Werde jetzt die VM nochmal mit der Live-Iso starten und schauen, ob die "/home" bzw "/" verschlüsselt wurde.

EDIT:

Nach dem Test mit dem Live-Iso kann ich sagen, das:
-"/" nicht verschlüsselt ist
-"/home" verschlüsselt ist.

Wie hast du die Verschlüsselung des ganzen Systems vorgenommen?
Ich habe es jetzt mit der Live-Iso von 18.2 Mate getestet
« Letzte Änderung: 02.11.2017, 19:05:05 von launacorp »

Re: /boot auf USB, der Rest verschlüsselt
« Antwort #3 am: 02.11.2017, 19:08:50 »
Ich würde gern alles verschlüsseln und /boot und den Bootloader auf einem Stick haben, denn in unsere WG sind noch ein paar andere Informatiker und da ist es besser, wenn man auch gegen möglichst viel, auch Evil maid atacken (die, wenn ich mal die beschreibung überfliege, leider erschreckend leicht gehen: https://github.com/GDSSecurity/EvilAbigail) abgesichert ist.

Re: /boot auf USB, der Rest verschlüsselt
« Antwort #4 am: 02.11.2017, 19:17:27 »
Mir ist einfach noch nicht klar, wie du über den Installer "/" verschlüsseln willst. Mir ist so eine Möglichkeit bis jetzt nicht aufgefallen. Mir wurde lediglich das verschlüsseln von "/home" angeboten.

Deinen Fehler aus dem Eingangspost konnte ich nicht beobachten.

{°-°}

  • Gast
Re: /boot auf USB, der Rest verschlüsselt
« Antwort #5 am: 02.11.2017, 19:33:38 »
Zitat
…, wie du über den Installer "/" verschlüsseln willst. Mir ist so eine Möglichkeit bis jetzt nicht aufgefallen. …
Dort, wo man bei «Installationsart» «Etwas Anders» wählen kann, wäre eine Alternative die Automatik zu verwenden und zu verschlüsseln.

Möchte man die Partitionsgrößen selbst bestimmen muss man vorarbeiten und kann dann doch über «Etwas Anders» arbeiten. Und es bleibt ein wenig Nacharbeit bevor man neu starten darf. Mit Anleitung aber keine Hexerei.

Mmh, ohne Stick bootet der Rechner nicht.  ::) Ich finde das Projekt/die Idee interessant. Wie ich mich kenne, probiere ich das am Wochenende. :D
« Letzte Änderung: 02.11.2017, 19:38:36 von {°-°} »

Re: /boot auf USB, der Rest verschlüsselt
« Antwort #6 am: 02.11.2017, 20:02:31 »

und da die ersten 3 <edit>(es reichen auch die ersten beiden)</edit> sachen ankreuzen, dann hast du / verschlüsselst. Aber /boot und der Grub liegen immer noch offen rum und das sieht dann z.B. so aus:
« Letzte Änderung: 02.11.2017, 20:29:13 von jauser »

Re: /boot auf USB, der Rest verschlüsselt
« Antwort #7 am: 02.11.2017, 20:23:41 »
LVM hat mit Verschlüsselung nichts zu tun.