verschlüsseln 11.3 ja, 11.4 nein???
Guten Tag, Ich habe mehrfach versucht, auf meinem Laptop ein verschlüsseltes Sytem mit 11.4 einzurichten und bin gescheitert. Nun habe ich 11.3 installiert - und es funktioniert. WO liegt der Unterschied? Ich habe genau protokolliert, wie ich die Verschlüsselung angegangen bin: http://www.daniel-bauer.com/test/verschluesseln_laptop.txt nämlich genau so wie immer... Standard KDE-Installation ab DVD, booten aus mbr und /boot Partitionen gemäss obenstehendem Protokoll. Mit 11.4 wird eine der sda-Disks offenbar nicht richtig ge-umount-ed, jedenfalls rast eine Fehlermeldung vorbei (die nachher nirgends aufzufinden ist) und die Disk wird gecheckt, das Journal nachgeführt... Das bei jedem Start. Nach dem booten wird der Bildschirm ziemlich lange (15 Sekunden?) schwarz, bis endlich der grünlich schimmelnde Bretterverschlag zum einloggen erscheint... Mit 11.3 funktioniert es einfach normal, wie es sollte. Kann 11.4 einfach nicht mehr mit einem voll verschlüsselten System umgehen? Oder hat sich eine Kleinigkeit geändert, die berücksichtig werden müsste? Der Fehler ist absolut reproduziertbar. Ich habe 11.4 gestern 2x komplett neu installiert (nach grundsätzlichem Formatieren der HDs mit fdisk), da ich annahm, ich hätte mich vielleicht irgendwo vertippt. Heute habe ich 11.3 installiert und alles protokolliert (siehe Link). Hat auf Anhieb funktioniert. Habe dann aber die Disks nochmal neu formatiert, und es nochmal mit 11.4 versucht, diesmal habe ich die Befehle alle mit cut/paste aus dem Protokoll eingefügt, um ganz sicher zu sein. Fehler wie zuvor. Also erneut fdisk und dann 11.4 installiert, ebenfalls mit cut/paste aus diesem Protokoll - und funktioniert... Bin ziemlich ratlos. Brauche nicht unbedingt 11.4, aber es macht mir Sorgen für die Zukunft, da ja die Sicherheitsupdates nur sehr kurze Zeit geliefert werden - und was mache ich dann nach 11.3??? Gruss Daniel -- Daniel Bauer photographer Basel Barcelona professional photography: http://www.daniel-bauer.com erotic nudes: http://www.guapamania.com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo zusammen, Daniel Bauer meinte am Montag, den 08.08.2011 um 14:37 Uhr wegen:verschlüsseln 11.3 ja, 11.4 nein???
Ich habe mehrfach versucht, auf meinem Laptop ein verschlüsseltes Sytem mit 11.4 einzurichten und bin gescheitert.
schnipp
Bin ziemlich ratlos. Brauche nicht unbedingt 11.4, aber es macht mir Sorgen für die Zukunft, da ja die Sicherheitsupdates nur sehr kurze Zeit geliefert werden - und was mache ich dann nach 11.3???
also ich kennen den Unterschied zwischen Laptop und Desktop-PC's nicht so genau. Ich habe hier außer der boot-Partition /boot alle anderen verschlüsselt, einschl. swap. Ich nutze 11.4 und hatte die Verschlüsselung schon unter 11.3 eingerichtet. Ich hatte dann allerdings das System von DVD neu installiert und lediglich /home übernommen. Die Authentifizierung erfolgt durch Eingabe der Passphrase des Root-Verzeichniss, die anderen Passphrasen werden mittels /etc/cryptab und lukskey übergeben. Das funktioniert bestens. -- Beste Grüße Christian Schade, das Audacious gerade nichts spielt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 08.08.2011, Daniel Bauer wrote:
WO liegt der Unterschied? Ich habe genau protokolliert, wie ich die Verschlüsselung angegangen bin: http://www.daniel-bauer.com/test/verschluesseln_laptop.txt
Das sagt nichts ueber die Fehlermeldung aus, die du in einem frueheren Thread zum gleichen Thema nennst. Nebenbei bemerkt sagt es wohl aus, das opensuse 11.4 noch immer nicht eine Vollverschluesselung direkt bei der Neuinstallation anbietet, und man weiterhin mit der ollen Umkopiererei arbeiten muss. Dabei fragt man sich, ob die verantworlichen Maintainer jemals Fedora, Gentoo, Arch usw. installiert/gebootet haben...
Mit 11.4 wird eine der sda-Disks offenbar nicht richtig ge-umount-ed, jedenfalls rast eine Fehlermeldung vorbei (die nachher nirgends aufzufinden ist) und die Disk wird gecheckt, das Journal nachgeführt... Das bei jedem Start. Nach dem booten wird der Bildschirm ziemlich lange (15 Sekunden?) schwarz, bis endlich der grünlich schimmelnde Bretterverschlag zum einloggen erscheint...
Hmm, die Wartezeit muss nicht unbedingt an cryptsetup liegen. Du kannst mal in den entspr. Bootskripts nachsehen, wo in etwa die Stelle ist, an der der Fehler auftritt, und eine Pause einfuegen. Paralleles Booten vorher abschalten.
Kann 11.4 einfach nicht mehr mit einem voll verschlüsselten System umgehen? Oder hat sich eine Kleinigkeit geändert, die berücksichtig werden müsste?
Keine Ahnung. Rant on: nebenbei bemerkt ist bei mir seit opensuse 11.2 dann langsam aber sicher das Ende eingekehrt. Mittlerweile hinkt opensuse den anderen gaengigen Distributionen in beinahe allen Bereichen gewaltig hinterher. Installier' dir doch mal probeweise ein Archlinux, oder eine Fedora. Kostet auch nicht mehr Zeit als eine opensuse zu installieren. Du wirst ueberrascht sein. Die letzten opensuse Systeme habe ich vor ca. einem halben Jahr entgueltig geloescht, und ich lese hier eigentlich nur noch sporadisch mit.. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Monday 08 August 2011 20:03:59, Heinz Diehl wrote:
On 08.08.2011, Daniel Bauer wrote:
WO liegt der Unterschied? Ich habe genau protokolliert, wie ich die Verschlüsselung angegangen bin: http://www.daniel-bauer.com/test/verschluesseln_laptop.txt
Das sagt nichts ueber die Fehlermeldung aus, die du in einem frueheren Thread zum gleichen Thema nennst. Nebenbei bemerkt sagt es wohl aus, das opensuse 11.4 noch immer nicht eine Vollverschluesselung direkt bei der Neuinstallation anbietet, und man weiterhin mit der ollen Umkopiererei arbeiten muss. Dabei fragt man sich, ob die verantworlichen Maintainer jemals Fedora, Gentoo, Arch usw. installiert/gebootet haben...
wie du schön sagtest: rant on: ... ja, es kann / nicht verschlüsseln, selbst wenn man eine separate /boot anlegt. Ich versteh das nicht, die Maintainer sollten das doch sogar viel viel besser können als ich und ein einfach und sicher zu verschlüsselnder Laptop ist m.E. ein Super-Argument für ein OS. Was noch schlimmer ist, ist dass mir noch nie ein Update von einer auf die nächste Version geglückt ist und am Schluss jedesmal ein nicht mehr lauffähiges System da war. Die DVD kann im "aktualisieren"-Modus nicht mal das alte Sytem erkennen, obwohl es das Passwort verlangt, sagt, dass es es verstanden hat und auch die fstab von der alten Installation laden kann. Aber dann ist Ende... Ich glaube, wenn ich nicht bis vor einem Jahrzehnt von M$ konsequent daran gewöhnt worden wäre, das in Betriebssystemen grundsätzlich vieles nicht funktioniert, hätte ich schon lange die Distri gewechselt - und würde mich sehr wahrscheinlich dann einfach über die andere ärgern :-) rant off Gruss Daniel -- Daniel Bauer photographer Basel Barcelona professional photography: http://www.daniel-bauer.com erotic nudes: http://www.guapamania.com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mon, August 8, 2011 20:24, Daniel Bauer wrote:
Ich glaube, wenn ich nicht bis vor einem Jahrzehnt von M$ konsequent daran gewöhnt worden wäre, das in Betriebssystemen grundsätzlich vieles nicht funktioniert,
Das war schon zu CP/M-Zeiten so.
hätte ich schon lange die Distri gewechselt - und würde mich sehr wahrscheinlich dann einfach über die andere ärgern :-)
Die anderen sind NOCH SCHLECHTER! Das ist ja das Trauerspiel. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 8. August 2011 20:24 schrieb Daniel Bauer
... ja, es kann / nicht verschlüsseln, selbst wenn man eine separate /boot anlegt. Ich versteh das nicht, die Maintainer sollten das doch sogar viel viel
Flasch. Hier läuft eine 11.4 mit unverschlüsseltem /boot und dem Rest in einem verschlüsselten LVM. Läßt sich alles bei der Installation oder mit Yast konfigurieren. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
----- Original Message -----
From: "Martin Schröder"
Sent: Tuesday, August 09, 2011 1:40 AM
Am 8. August 2011 20:24 schrieb Daniel Bauer
... ja, es kann / nicht verschlüsseln, selbst wenn man eine separate /boot anlegt. Ich versteh das nicht, die Maintainer sollten das doch sogar viel viel
Flasch.
Hier läuft eine 11.4 mit unverschlüsseltem /boot und dem Rest in einem verschlüsselten LVM. Läßt sich alles bei der Installation oder mit Yast konfigurieren.
Super! Wo finde ich eine Anleitung dazu. Kannst Du mir bitte sowas zeigen. Bei meinen Suchen im Netz bin ich immer "nur" auf LUKS gestoßen. Wie das Vorgehen von Daniel Bauer (die Fotos finde ich übrigens toll) ist das aber kaum nachzuvollziehen; jedenfalls ziemlich kompliziert. Wenn das mittels LVM einfacher geht, wüsste ich gern wie. Ich beanspruche kein privates Howto für mich von jemandem auf der Liste. Aber eine Art Anleitung oder so wird es doch hoffentlich irgendwo geben. Perfekt wäre es auch, wenn es auch _ohne_ LVM irgendwie einfacher ging... Gruß & Dank, Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 11.08.2011 14:23, schrieb Alex Winzer:
Super! Wo finde ich eine Anleitung dazu. Kannst Du mir bitte sowas zeigen. Bei meinen Suchen im Netz bin ich immer "nur" auf LUKS gestoßen. Wie das Vorgehen von Daniel Bauer (die Fotos finde ich übrigens toll) ist das aber kaum nachzuvollziehen; jedenfalls ziemlich kompliziert.
Wenn das mittels LVM einfacher geht, wüsste ich gern wie. Ich beanspruche kein privates Howto für mich von jemandem auf der Liste. Aber eine Art Anleitung oder so wird es doch hoffentlich irgendwo geben.
Im Partitionsbereich des Installers einfach "LVM-basiert" auswählen und dann "Volume-Gruppe verschlüsseln". Hier mal der erst beste Screenshot dazu: http://tinyurl.com/3f7tqr2
Perfekt wäre es auch, wenn es auch _ohne_ LVM irgendwie einfacher ging...
Möglich, aber nicht unbedingt einfacher. Wenn du S2disk nutzen willst, und nicht extra beim Booten noch das Passwort für die Swap-Partition mitgeben willst, gehts aber über Umwege. -- Lutz Thuns openSUSE official member (lOtz1009) LXDE team -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo und Danke für den Tipp! From: "Lutz Thuns" Sent: Thursday, August 11, 2011 5:42 PM
Am 11.08.2011 14:23, schrieb Alex Winzer:
Super! Wo finde ich eine Anleitung dazu. Kannst Du mir bitte sowas zeigen. Bei meinen Suchen im Netz bin ich immer "nur" auf LUKS gestoßen. Wie das Vorgehen von Daniel Bauer (die Fotos finde ich übrigens toll) ist das aber kaum nachzuvollziehen; jedenfalls ziemlich kompliziert.
Wenn das mittels LVM einfacher geht, wüsste ich gern wie. Ich beanspruche kein privates Howto für mich von jemandem auf der Liste. Aber eine Art Anleitung oder so wird es doch hoffentlich irgendwo geben.
Im Partitionsbereich des Installers einfach "LVM-basiert" auswählen und dann "Volume-Gruppe verschlüsseln". Hier mal der erst beste Screenshot dazu: http://tinyurl.com/3f7tqr2
Perfekt wäre es auch, wenn es auch _ohne_ LVM irgendwie einfacher ging...
Das Stichwort LVM brachte mich auf die richtige Spur: Ich habe bereits ein System, das ich nicht neu installieren möchte. Also fällt der Installer aus. Aber über yast und den Partitioner scheint es auch zu klappen. Ich kann bei den jeweiligen Partitionen "Encrypted" auswählen. yast will dann lediglich das Paket pam_mount nachladen. Das klappte on the fly nicht, zypper hat es aber gerichtet. Allerdings habe ich nun wieder ein Problem und hoffe auf Eure Hilfe: Ich setze nun bei "Encrypted" einen Haken und werde nach Bestätigung per "Next" nach einem Passwort gefragt. Diese gebe ich brav ein, erhalte dann aber folgende Fehlermeldung: Error Could not set encryption. System error code is -3016. The crypt password provided could be incorrect. Was will mir das sagen? Was erwartet er denn für ein Passwort? Ich habe eines aus Groß-, Kleinbuchstaben (ohne Umlaute und ohne "ß") und Zahlen von 0-9. Es wäre mir neu, wenn er so etwas nicht akzeptieren würde. Was mache ich verkehrt? Gruß und Danke schon einmal bis hierher, Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (7)
-
Alex Winzer -
Aribert Deckers -
Christian Meseberg -
Daniel Bauer -
Heinz Diehl -
Lutz Thuns -
Martin Schröder