Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
24.10.2020, 00:21:25

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 24674
  • Letzte: Unix99
Statistiken
  • Beiträge insgesamt: 690322
  • Themen insgesamt: 55873
  • Heute online: 439
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema:  Linux-Mint mit LUKS-Verschlüsselung installieren  (Gelesen 530 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Linux-Mint mit LUKS-Verschlüsselung installieren
« am: 24.06.2020, 11:10:03 »
Hallo,

ich möchte Linux Mint 19.3 Tricia mit Verschlüsselung der root- und Home-Partition installieren.
  • boot-Partition (soll unverschlüsselt bleiben, erforderlich, damit System bootfähig ist?)
  • root-Partition (soll verschlüsselt werden)
  • home-Partition (soll verschlüsselt werden)

Dazu habe ich das Live-System (ISO-Image Linux Mint 19.3) gestartet und mit dem Tool "Drives" folgende Partitionen eingerichtet:
1 /dev/sda1                    1.1 GB   Ext4    boot  Bootable
2 /dev/mapper/luks-9fe4...     9.7 GB   Ext4    root
3 /dev/sda5                    9.7 GB   LUKS Encryption
4 /dev/mapper/luks-06f0...    11.0 GB   Ext4    root
5 /dev/sda6                   11.0 GB   LUKS Encryption

  • Welche der so vorbereiteten Partitionen muss ich bei der anschließenden Installation für die root- bzw. die home-Partition angeben?    Ich nehme an Partitionen Zeile 3 und 5, bin mir aber nicht sicher.

  • Müssen die Partitionen in Zeile 3 und 5 im Tool "Drives" entsperrt werden (unlock), damit die anschließende Installation diese Partitionen nutzen kann?

  • Werden die für die Verschlüsselung angegebenen Passphrasen automatisch beim Bootvorgang des installierten Linux Mint abgefragt?

Danke und Gruß
Rodario

Re: Linux-Mint mit LUKS-Verschlüsselung installieren
« Antwort #1 am: 24.06.2020, 12:25:26 »
boot kann auch verschlüsselt sein. https://forum.ubuntuusers.de/post/8669683/
(Ab LM 20 muss man trotzdem eine boot-Partition anlegen, aber darauf achten, dass diese mit LUKS 1 verschlüsselt wird; Mehr schafft GRUB (noch) nicht.)

Generell benötigst du die Infos: https://wiki.ubuntuusers.de/System_verschlüsseln


PS: Bedenke auch, dass eine Verschlüsselung dich möglicherweise auch selbst aussperrt und im Problemfall der Kreis der Helfer erheblich verkleinert wird.
« Letzte Änderung: 24.06.2020, 12:30:47 von get_well(soon) »

Re: Linux-Mint mit LUKS-Verschlüsselung installieren
« Antwort #2 am: 24.06.2020, 23:03:49 »
Ich habe vor ca. 6 Monaten mal Mint voll-verschlüsselt installiert. Dazu habe ich bei der Installationsroutine einfach einen Haken gesetzt und fertig.

Re: Linux-Mint mit LUKS-Verschlüsselung installieren
« Antwort #3 am: 25.06.2020, 00:57:15 »
Und auch nichts vorpartitioniert.

Re: Linux-Mint mit LUKS-Verschlüsselung installieren
« Antwort #4 am: 29.06.2020, 14:10:15 »
Vielen Dank an alle für die Antworten.

Sorry, dass ich so spät auf eure Antworten reagiere.

Ich bin selbst noch in einer Testphase und probiere das mit dem Verschlüsseln erst in einer VM, um z.B. Szenarios durchspielen und testen zu können, wenn die verschlüsselten Partitionen aus irgendeinem Grund nicht mehr verfügbar sind und aus einem (verschlüsselten) Backup wieder hergestellt werden müssen.

Mein erster Gehversuch mit automatischer Verschlüsselung bei der LM-Installation scheiterte (LM 19.3) daran, dass bei Verschlüsselung mehrerer Partitienen (root und home) immer der LVM ins Spiel kam, ich den aber nicht nutzen möchte.
Und manuelle Einrichtung der zu verschlüsselnden Partitionen im Installationstool fand ich nicht sehr übersichtlich, zumal das Fenster zur Anzeige der Partitionen sehr klein und nicht wirklich übersichtlich ist.
Deshalb mein Weg über die vorherige Partitionierung mit "Drives" (Laufwerke).


Da die Information zu einer LUKS-Partition im Partitions-Header stehen, ist dieser sehr wichtig und sollte gesichert werden. Dazu habe ich verschiedene Anleitungen gelesen.
Wie aber wird ein zuvor gesicherter Header auf der ursprünglichen Partition wieder an der richtigen Stelle hergestellt? Dazu habe ich noch keine konkrete Anleitung gefunden.
Mir sind folgende Schritte klar:
  • mehrfache Sicherung des/der Partitionsheaders auf externe (verschlüsselte) Datenträger oder zumindest in verschlüsselte Container-Dateien
  • Booten des betroffenen Rechners mit einem Live-System
  • Wiederherstellung der Partitionsheader auf dem ursprünglichen Datenträger (genau zu diesem Schritt ist mir die konkrete Umsetzung noch nicht klar

Gruß
Rodario

Re: Linux-Mint mit LUKS-Verschlüsselung installieren
« Antwort #5 am: 29.06.2020, 17:26:45 »
Zitat
Und manuelle Einrichtung der zu verschlüsselnden Partitionen im Installationstool fand ich nicht sehr übersichtlich,
Mint habe ich schon lange nicht mehr vollverschlüsselt installiert. Bei Ubuntu wird ab Version 19.10 die Vollverschlüsselung einer Partition von der Installationsroutine unterstützt.

Zitat
Wie aber wird ein zuvor gesicherter Header auf der ursprünglichen Partition wieder an der richtigen Stelle hergestellt? Dazu habe ich noch keine konkrete Anleitung gefunden.
https://wiki.ubuntuusers.de/LUKS/Passwort_und_Headerverwaltung/#Header-sichern
« Letzte Änderung: 29.06.2020, 17:29:53 von get_well(soon) »

Re: Linux-Mint mit LUKS-Verschlüsselung installieren
« Antwort #6 am: 02.07.2020, 10:12:07 »
Hallo get_well(soon),

danke für den Hinweis zur Sicherung und Backup von LUKS-Headern.

Gruß
Rodario