Wie mit dem 13.2 Installer ein verschlüsseltes LVM anlegen?
Hallo, also, habe nochmal Mut gefasst und will es brav versuchen... Früher hatte ich ja einfach mit Luks händisch verschlüsselte Partitionen, die dann dank crypttab beim booten mit nur einer Passwort-Eingabe gemounted wurden. Irgendwann (12.3?) ging das nicht mehr, es wurde ein LVM gefordert um ein vollstöndig verschlüsseltes System aufzusetzen (alles ausser /boot). Na dann halt. Jetzt will ich das also mit dem 13.2 auch wieder machen, aber ich kriegs nicht hin: Es hat nirgends eine Option "LVM verschlüsseln" im Installer. Also dachte ich, verschlüssle ich halt die einzelnen logical volumes - aber nein: / darf ich nicht verschlüsseln, sagt mir eine giftgrüne Meldung. Eine 0x8E Linux LVM partition kann ich auch nicht verschlüsseln (das Feldchen ist grauer als meine Haare). Also habe ich halt eine normale ext4-Partion mit Formatieren aber ohne mount-point gemacht und wollte diese Verschlüsseln lassen. Dann habe ich darin ein Volume Group gemacht und darin drei logical Volumes ( /, /home, /swap ). Wunderbar. Klick, klick, klick bis zum "Jetzt installieren" und... "Fehler beim Ausführen 'Anlegen einer verschlüsselten Partition' -> Es ist ein Fehler aufgetreten -> Tschüss, bis zum nächsten mal. Nun: wie kriege ich ein verschlüsseltes LVM mit dem Installer hin? Danke für Tipps. Ich verspreche, ich flippe nicht mehr aus (jedenfalls nicht öffentlich) :-) Daniel -- Daniel Bauer photographer Basel Barcelona http://www.daniel-bauer.com room in Barcelona: https://www.airbnb.es/rooms/2416137 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 15.02.2015 um 21:04 schrieb Daniel Bauer: Keine direkte Antwort. Warum nicht das LV anlegen und nur das Daten-Verzeichnis verschlüsseln? LVM ist ja keine Suse-Spezialität. Vielleicht bekommst du auch Hinweise in der Newsgruppe: de.comp.os.unix.linux.misc Ungeachtet dessen. Ich persönlich bekäme graue Haare bei dem Gedanken ein verschlüsseltes LV anzulegen, welches ja im Prinzip über verschieden Platten gehen könnte und mir vorstellen würde, eine der Platten fällt aus. Gruß Peter -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 15.02.2015 um 21:45 schrieb Peter Mc Donough:
Am 15.02.2015 um 21:04 schrieb Daniel Bauer:
Keine direkte Antwort. Warum nicht das LV anlegen und nur das Daten-Verzeichnis verschlüsseln?
Ich habe sensible Daten in dem Kistchen (sofern ich es irgendwie wieder zum Laufen kriege...). Im /swap und in den diversen /temp's könnten sich Reste von Daten befinden, die nicht nur für niemandes Augen bestimmt sind, sondern mich sogar wegen ungenügender Sorgfalt in Schwierigkeiten bringen könnten... Weil ich nicht wirklich weiss, wo was wann landet (und sich ja alles - seufz - auch die ganze Zeit ändert, brauche ich ein komplett verschlüsseltes System...
LVM ist ja keine Suse-Spezialität. Vielleicht bekommst du auch Hinweise in der Newsgruppe: de.comp.os.unix.linux.misc
Ungeachtet dessen. Ich persönlich bekäme graue Haare bei dem Gedanken ein verschlüsseltes LV anzulegen, welches ja im Prinzip über verschieden Platten gehen könnte und mir vorstellen würde, eine der Platten fällt aus.
Ich hätt auch lieber, so wie es früher möglich war, schlicht und einfach mit Luks verschlüsselte normale Partitions. Aber das geht nicht mehr, daran habe ich mir bereits vor zwei, drei Jahren die Zähne ausgebissen. Allerdings hat der kleine Läppi sowieso nur eine physische HD und wenn die hin ist, ist sie halt hin...
Gruß Peter
-- Daniel Bauer photographer Basel Barcelona http://www.daniel-bauer.com room in Barcelona: https://www.airbnb.es/rooms/2416137 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 15. Februar 2015 um 21:04 schrieb Daniel Bauer <linux@daniel-bauer.com>:
Nun: wie kriege ich ein verschlüsseltes LVM mit dem Installer hin?
Danke für Tipps. Ich verspreche, ich flippe nicht mehr aus (jedenfalls nicht öffentlich) :-)
Kein Tipp, aber ein verwandter Bugreport: https://bugzilla.opensuse.org/show_bug.cgi?id=900463 Hilft eine separate unverschlüsselte /boot ? Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 15.02.2015 um 22:04 schrieb Martin Schröder:
Am 15. Februar 2015 um 21:04 schrieb Daniel Bauer <linux@daniel-bauer.com>:
Nun: wie kriege ich ein verschlüsseltes LVM mit dem Installer hin?
Danke für Tipps. Ich verspreche, ich flippe nicht mehr aus (jedenfalls nicht öffentlich) :-)
Kein Tipp, aber ein verwandter Bugreport: https://bugzilla.opensuse.org/show_bug.cgi?id=900463
Ja, das ist der Fehler! Dann gibt's wohl keine Lösung :-(
Hilft eine separate unverschlüsselte /boot ?
nein, die habe ich sowieso...
Gruß Martin
-- Daniel Bauer photographer Basel Barcelona http://www.daniel-bauer.com room in Barcelona: https://www.airbnb.es/rooms/2416137 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Daniel Bauer schrieb:
Am 15.02.2015 um 22:04 schrieb Martin Schröder:
Am 15. Februar 2015 um 21:04 schrieb Daniel Bauer <linux@daniel-bauer.com>:
Nun: wie kriege ich ein verschlüsseltes LVM mit dem Installer hin?
Danke für Tipps. Ich verspreche, ich flippe nicht mehr aus (jedenfalls nicht öffentlich) :-) Kein Tipp, aber ein verwandter Bugreport: https://bugzilla.opensuse.org/show_bug.cgi?id=900463 Ja, das ist der Fehler! Dann gibt's wohl keine Lösung :-( Hilft eine separate unverschlüsselte /boot ? nein, die habe ich sowieso... Es stellt sich - wie bei manchen anderen Threads - mir die Frage: Warum Update auf 13.2?
Ich setze noch jetzt alle neuen Systeme mit 13.1 auf - immerhin eine Evergreen - Ihre zu erwartenden Lifetime ist noch ne Ecke weiter hin als das Ende der 13.2 Und die 3.1 ist rundherum abgehangen .. Beste Grüße Lutz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sun, 15 Feb 2015 21:04:04 +0100 schrieb Daniel Bauer <linux@daniel-bauer.com>:
Hallo,
also, habe nochmal Mut gefasst und will es brav versuchen...
Früher hatte ich ja einfach mit Luks händisch verschlüsselte Partitionen, die dann dank crypttab beim booten mit nur einer Passwort-Eingabe gemounted wurden.
Irgendwann (12.3?) ging das nicht mehr, es wurde ein LVM gefordert um ein vollstöndig verschlüsseltes System aufzusetzen (alles ausser /boot). Na dann halt.
Jetzt will ich das also mit dem 13.2 auch wieder machen, aber ich kriegs nicht hin:
Es hat nirgends eine Option "LVM verschlüsseln" im Installer.
Also dachte ich, verschlüssle ich halt die einzelnen logical volumes - aber nein: / darf ich nicht verschlüsseln, sagt mir eine giftgrüne Meldung.
Eine 0x8E Linux LVM partition kann ich auch nicht verschlüsseln (das Feldchen ist grauer als meine Haare).
Also habe ich halt eine normale ext4-Partion mit Formatieren aber ohne mount-point gemacht und wollte diese Verschlüsseln lassen.
Dann habe ich darin ein Volume Group gemacht und darin drei logical Volumes ( /, /home, /swap ). Wunderbar.
Klick, klick, klick bis zum "Jetzt installieren" und...
"Fehler beim Ausführen 'Anlegen einer verschlüsselten Partition' -> Es ist ein Fehler aufgetreten -> Tschüss, bis zum nächsten mal.
Nun: wie kriege ich ein verschlüsseltes LVM mit dem Installer hin?
Hallo Daniel, kenn ich. Beim nächsten Mal klappt`s meistens :-)). Besser dann die Platte mit fdisk platt machen. So legt man das System mit dem Partionierer an per Klicki-Micki an: sda1 - primär 1GB für /boot sda2 - primar verschlüsselt LVM-Kennung In der Volume-Verwaltung Volume-Gruppe "System" mit sda2 anlegen. Dann in /dev/System logische Volumes anlegen: Linux 20GB mit ext4 auf / Home ???GB mit ext4 auf /home Swap 8.2 GB als swap Die 8.2 GB sind etwas mehr als RAM des Rechners. In /dev/System sollten noch ein paar GB frei sein, damit man Datensicherung auf LVM-Snapshots fahren kann. Läuft bei mir seit Jahren ohne Probleme auf verschiedenen Notebooks. Noch einmal mein Tipp: Das Passwort zum entschlüsseln der LVM-Partition sollte keine Tasten enthalten, die auf der US und deutschen Tastatur nicht identisch sind (Kein z y, Umlaute, Sonderzeichen außer Space). Ich habe die Buschtrommeln gehört, dass Grub2 auch verschlüsselte /boot können soll. Das ist aber für No risk - No fun. Grüße Heiner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Es war eine Zangengeburt, aber es hat funktioniert: - mit Gparted-CD zwei Partitionen nach der Efi- und der Mac-Partition gemacht (kleine ext2 für später /boot, grössere reiser für später lvm) - Opensuse 12.3 (!) ab DVD installiert (das kann nämlich noch verschlüsselte LVM's anlegen) - also mit /boot normal und verschlüsseltem LVM mit /, /home, /swap - reboot - da wifi nicht funktionierte, via kabel broadcom-treiber von packman installiert - funktionierte nach reboot - all die Updates gemacht, die "automatisch" vorgeschlagen werden - Opensuse 12.3 mit zypper up upgedated (war aber nicht nötig) entsprechend https://en.opensuse.org/SDB:System_upgrade auf 13.1 upgegraded, neu gestartet und nach gleicher Methode auf 13.2 upgegradet. Jetzt habe ich als tatsächlich eine wieder funktionierende Designer-Schachtel mit 0S 13.2, verschlüsseltem LVM und reiserfs. Wonderbär! Grüsse an alle und danke für die Mithilfe und Unterstützung, dass ich nach dem totalen Down noch mal den Mut gefunden habe, es weiter zu probieren. Das verdanke ich Euch! Daniel Am 15.02.2015 um 21:04 schrieb Daniel Bauer:
Hallo,
also, habe nochmal Mut gefasst und will es brav versuchen...
Früher hatte ich ja einfach mit Luks händisch verschlüsselte Partitionen, die dann dank crypttab beim booten mit nur einer Passwort-Eingabe gemounted wurden.
Irgendwann (12.3?) ging das nicht mehr, es wurde ein LVM gefordert um ein vollstöndig verschlüsseltes System aufzusetzen (alles ausser /boot). Na dann halt.
Jetzt will ich das also mit dem 13.2 auch wieder machen, aber ich kriegs nicht hin:
Es hat nirgends eine Option "LVM verschlüsseln" im Installer.
Also dachte ich, verschlüssle ich halt die einzelnen logical volumes - aber nein: / darf ich nicht verschlüsseln, sagt mir eine giftgrüne Meldung.
Eine 0x8E Linux LVM partition kann ich auch nicht verschlüsseln (das Feldchen ist grauer als meine Haare).
Also habe ich halt eine normale ext4-Partion mit Formatieren aber ohne mount-point gemacht und wollte diese Verschlüsseln lassen.
Dann habe ich darin ein Volume Group gemacht und darin drei logical Volumes ( /, /home, /swap ). Wunderbar.
Klick, klick, klick bis zum "Jetzt installieren" und...
"Fehler beim Ausführen 'Anlegen einer verschlüsselten Partition' -> Es ist ein Fehler aufgetreten -> Tschüss, bis zum nächsten mal.
Nun: wie kriege ich ein verschlüsseltes LVM mit dem Installer hin?
Danke für Tipps. Ich verspreche, ich flippe nicht mehr aus (jedenfalls nicht öffentlich) :-)
Daniel
-- Daniel Bauer photographer Basel Barcelona http://www.daniel-bauer.com room in Barcelona: https://www.airbnb.es/rooms/2416137 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (5)
-
Daniel Bauer -
Heiner Kuhlmann -
Lutz Nülle -
Martin Schröder -
Peter Mc Donough