Ubuntu 16.10 - Nachträgliche Verschlüsselung mit PBA möglich ?

[Felix_krueger]

Hi Leute,

ich bin gerade dabei mein Ubuntu neu zu installieren und wollte dieses Mal auf den alten Rat "System und Daten trennen" hören. Gleichzeitig möchte ich aber auch das System (+ Daten) komplett verschlüsseln (mit Pre-Boot-Authentication). Kennt jemand eine gute Möglichkeit die Partitionen die nicht "/boot" sind (ich habe noch "/ ", "/home" und den swap) zu verschlüsseln, wenn man Ubuntu schon installiert hat? Oder wäre es besser nach der Anleitung zu gehen (was in meinen Augen "noch mal von vorne" bedeuten würde)?

Danke schon mal für Hilfe!

Ergänzung (5. November 2016)

Oder ist es einfacher normal nach Setup-Vorschlag LVM einzurichten und hinterher den verschlüsselten Speicher in / und /home aufzuteilen?

 

[Termy]

nachträglich meines wissens eher schwer - musst du also bei der installation machen
ob du jetzt lieber LVM benutzt oder nicht ist geschmackssache, ich bevorzuge es ohne.
Kann ubuntu nicht inzwischen bei der installation auch automatisch vollverschlüsselung machen?

 

[Felix_krueger]

Ich habe es fast, in diesem Video ist es sehr schön erklärt. Und den Rest kann man aus dem Wiki fischen.

... es hat aber leider irgendwie noch nicht geklappt. Deshalb möchte ich noch mal fragen, welche Partitionen ich zwingen brauche. /boot, ist klar. Reicht es dann wenn ich neben dem swap noch eine /Linux (ich habe nicht einfach "/" anlegen können, weil sie irgendeinen Namen brauchte) und /home anlege?
(Ich bin bei dem Punkt Erstellen der LVM Partitionen, oder muss ich einfach wie bei

lvcreate -L 1300M -n swap vgubuntu

statt der Bezeichnung ("swap") einfach leer lassen

lvcreate -L 20G -n vgubuntu

?

Ergänzung (5. November 2016)

----

Lasst mich raten: es muss "/root" heißen statt "/", dann funktioniert es? ("/" ist der Einhängepunkt für "/root" ?)

.... und man bedenke, dass das Tastaturlayout bei der Passwortabfrage nicht das deutsche ist, d.h. die Sonderzeichen sind an anderer Stelle zu finden.

Jetzt habe ich aber so langsam jeden Fehler gemacht den man machen kann, ich hoffe das wird anderen jetzt erspart bleiben ;-)

 

[fax668]

Ich bin mir nicht sicher, ob ich verstanden habe, was du geschrieben hast. Im allgemeinen brauchst du nur eine einzige Partition: /. In deinem Fall, wo du /boot nicht verschlüsseln willst aber System und Home, brauchst du drei: /, /boot, /home. Swap kann auch nicht schaden, ist aber bei heutigen Speichergrößen meist unnötig, es sei denn, man will Suspend to Disk machen. /boot macht man normalerweise als primäre Partition, der Rest kann in eine logische Partition, die mit LVM in logische Laufwerke aufgeteilt wird.

 

[DekWizArt]

Apropos Verschlüsselung, da gibt es wohl derzeit eine unschöne Lücke:

http://www.heise.de/newsticker/meld...te-auf-verschluesselten-Systemen-3466574.html

 

[Termy]

nur dass die Lücke bei Vollverschlüsselung quasi komplett ohne Relevanz ist
Ist das gleiche als würdest du ein anderes Live-System starten - Zugriff auf die Daten haste dann auch nicht...