Am Sun, 15 Feb 2015 21:04:04 +0100
schrieb Daniel Bauer
Hallo,
also, habe nochmal Mut gefasst und will es brav versuchen...
Früher hatte ich ja einfach mit Luks händisch verschlüsselte Partitionen, die dann dank crypttab beim booten mit nur einer Passwort-Eingabe gemounted wurden.
Irgendwann (12.3?) ging das nicht mehr, es wurde ein LVM gefordert um ein vollstöndig verschlüsseltes System aufzusetzen (alles ausser /boot). Na dann halt.
Jetzt will ich das also mit dem 13.2 auch wieder machen, aber ich kriegs nicht hin:
Es hat nirgends eine Option "LVM verschlüsseln" im Installer.
Also dachte ich, verschlüssle ich halt die einzelnen logical volumes - aber nein: / darf ich nicht verschlüsseln, sagt mir eine giftgrüne Meldung.
Eine 0x8E Linux LVM partition kann ich auch nicht verschlüsseln (das Feldchen ist grauer als meine Haare).
Also habe ich halt eine normale ext4-Partion mit Formatieren aber ohne mount-point gemacht und wollte diese Verschlüsseln lassen.
Dann habe ich darin ein Volume Group gemacht und darin drei logical Volumes ( /, /home, /swap ). Wunderbar.
Klick, klick, klick bis zum "Jetzt installieren" und...
"Fehler beim Ausführen 'Anlegen einer verschlüsselten Partition' -> Es ist ein Fehler aufgetreten -> Tschüss, bis zum nächsten mal.
Nun: wie kriege ich ein verschlüsseltes LVM mit dem Installer hin?
Hallo Daniel, kenn ich. Beim nächsten Mal klappt`s meistens :-)). Besser dann die Platte mit fdisk platt machen. So legt man das System mit dem Partionierer an per Klicki-Micki an: sda1 - primär 1GB für /boot sda2 - primar verschlüsselt LVM-Kennung In der Volume-Verwaltung Volume-Gruppe "System" mit sda2 anlegen. Dann in /dev/System logische Volumes anlegen: Linux 20GB mit ext4 auf / Home ???GB mit ext4 auf /home Swap 8.2 GB als swap Die 8.2 GB sind etwas mehr als RAM des Rechners. In /dev/System sollten noch ein paar GB frei sein, damit man Datensicherung auf LVM-Snapshots fahren kann. Läuft bei mir seit Jahren ohne Probleme auf verschiedenen Notebooks. Noch einmal mein Tipp: Das Passwort zum entschlüsseln der LVM-Partition sollte keine Tasten enthalten, die auf der US und deutschen Tastatur nicht identisch sind (Kein z y, Umlaute, Sonderzeichen außer Space). Ich habe die Buschtrommeln gehört, dass Grub2 auch verschlüsselte /boot können soll. Das ist aber für No risk - No fun. Grüße Heiner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org