Wohin installiere ich den Ubuntu-Bootloader? (Dualboot, separate SSD) + Verschlüsselung

[user3402]

Hallo,

ich habe eine M.2 SSD mit Windows und möchte Ubuntu 20.04 LTS auf einer separaten SSD (auf die Samsung SSD 850, siehe Screenshot) installieren.

Wohin genau installiere ich den Bootloader?

Dann noch eine Frage, und zwar: sehe ich das richtig, dass der Installer keine Option zur Verschlüsselung bei einer separaten Festplatte bzw. SSD anbietet? Würde ich Ubuntu neben Windows auf meiner M.2 installieren, könnte ich die Partition verschlüsseln, aber wenn ich die separate SSD auswähle, sehe ich keine Optionen zur Verschlüsselung. Die manuell einzustellen, also ohne Installer, ist mir etwas zu kompliziert...

 

[Paul09]

Ich habe Ubuntu auch im Dualboot neben Windows 10, aber auf zwei separaten SSD's
installiert.

Bei der Auswahlmöglichkeit der Installationsart wählte ich "Ubuntu neben Windows Boot Manager
installieren", die zweite SSD wo Ubuntu installiert werden soll, wird normal automatisch
angezeigt, andernfalls selber auswählen, der Installtionsprozess startet dann automatisch.

Der Ubuntu-Bootloader kommt auf die Ubuntu SSD, geht automatisch, so kann man dann im
Bootmenü zwischen Windows und Ubuntu wählen.

Eine Verschlüsselung ist glaube ich nicht möglich, bin mir aber nicht sicher.

 

[Fortatus]

Habe auch zwei Platten, eine für Windows und eine für Linux.

Installiert habe ich den Linux-Bootloader auf die Linuxplatte. Bei dir also auf /dev/sda

Im BIOS/UEFI musst du dann die Linuxplatte als erstes Bootmedium setzen. Windows wird von Linux automatisch erkennt und zum Linux-Bootloader hinzugefügt.
Wenn ich Windows starte geht das dann so UEFI->Linux-Bootloader->Windows-Bootloader->Windows
Wenn ich Linux starte: UEFI->Linux-Bootloader->Linux

Vorteil des ganzen: Der Windows-Bootloader bzw. die Windows-Platte muss von Linux nicht angefasst werden. D.h. wenn es ein Problem mit dem Linux-Bootloader gibt, kann ich im UEFI ganz einfach die Windows-Platte auswählen und Windows starten.

 

[Garmor]

Wohin genau installiere ich den Bootloader?

Wenn das eine MBR-Installation sein soll, dann nach /dev/sda. Wenn es eine GPT-Installationsein soll, dann müsstest du eine eigene EFI-System-Partition anlegen und die als /boot/efi` einbinden. Oder die von Windows mitbenutzen, was viele als unsauber ansehen.

Hab gerade mal in einer VM die Installation durchlaufen lassen. Es hat mir bei MBR trotzdem eine ESP angelegt und eingebunden, die natürlich leer bleibt. Bravo.

Die manuell einzustellen, also ohne Installer, ist mir etwas zu kompliziert...

Für die manuelle Verschlüsselung kannst du bei der Partitionierung als Filesystem ein verschlüsseltes Volume auswählen. Dann legt er automatisch ein LVM an, legt einen verschlüsselten Container an und formatiert den mit Ext 4. Das müsstest du dann als / angeben, wenn du alles verschlüsselt haben willst, oder als /home, wenn du nur die Homepartition verschlüsseln willst und ein separates / hast.

Du bräuchest für MBR mindestens:

1. eine Boot-Partition außerhalb der Verschlüsselung eingebunden als /boot (mit Ext4)
2. das verschlüsselte Volume eingebunden als /

Für GPT/EFI:

1. ESP unter /boot/efi (mit FAT32)
2. Bootpartition /boot (mit Ext4)
3. das verschlüsselte Volume eingebunden als /

Viel komplizierter wird es eigentlich nicht, weil Ubiquity darüber hinaus keine Optionen bietet, wenn man nicht vor der Installation in dessen Eingeweiden rumwühlen will.

 

[Besuz]

Eine Verschlüsselung ist glaube ich nicht möglich, bin mir aber nicht sicher.

Ist alles möglich! Habe selber in meinem Arbeitsnotebook zwei SSDs, eine mit Ubuntu/Luks und die zweite mit Win10/Bitlocker. Nur das Starten von Windows mittels Grub funktioniert nicht, da Bitlocker dann Schnappatmung bekommt.

Installation denkbar einfach:
Erste SSD einabauen + zweite SSD ausbauen und erstes OS installieren.
Erste SSD ausbauen + zweite SSD einbauen und zweites OS installieren.
Erste SSD wieder einbauen; Auswahl des zu startenden OS läuft dann über das Bootmenü des Rechners, damit der Bitlocker nicht rumort.

Edit: Wenn man kein Bitlocker verwendet, kann man natürlich das Win auch per Grub starten.

 

[GrumpyCat]

1. eine Boot-Partition außerhalb der Verschlüsselung eingebunden als /boot (mit Ext4)

Grub kann seit einiger Zeit (bei Ubuntu 20.04 definitiv) auch mit verschlüsseltem /boot umgehen. Ob das auch der Installer so unterstützt, weiß ich gerade nicht.

 

[Garmor]

Grub kann seit einiger Zeit (bei Ubuntu 20.04 definitiv) auch mit verschlüsseltem /boot umgehen.

Das letzte, was ich gelesen hatte, war, dass Grub Luks1 entschlüsseln kann, und nicht Luks2. Dementsprechend ergaben sich dann merkwürdige Konstellationen, wo /boot separat anders verschlüsselt wure als der Rest.

 

[GrumpyCat]

Ah danke, kann gut sein, dass ich hier noch Luks1 habe. Grub 2.0.6 kann wohl Luks2, ist aber noch recht neu (und wohl kaum bei 20.04 dabei).

 

[Garmor]

Gerade probiert. Computer sagt nein.

 

[user3402]

Hallo,

ich melde mich gerade von meiner frisch installierten und verschlüsselten Linux-SSD. Habe den Bootloader auf der Linux-SSD installiert und bzgl. der Verschlüsselung dieses Tutorial befolgt:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Hat auf Anhieb alles geklappt. Da hatte ich bei OpenSUSE weit mehr Probleme trotz Dualboot neben Windows auf der selben Platte.

Ja, es ist vor allem umständlich statt kompliziert; verstehe nicht warum das nicht out of the box bzw. simpler funktioniert...

Ich danke euch für eure Hilfe.

 

[_roman_]

Ja, es ist vor allem umständlich statt kompliziert; verstehe nicht warum das nicht out of the box bzw. simpler funktioniert...

Out of the box geht deshalb nicht weil es sich bei dieser Installationsmethode sich um ein Sonderfall handelt.
Es sind zu viele Parameter welche die Installationsroutine erraten bzw. erfragen muss.

Simpler geht es mit der Shell wenn man sinnerfassend lesen kann. Dies erfordert sehr wenige Grundkenntnisse welche heutzutage leider oft nicht vorhanden sind. Um es etwas anders zu formulieren: DAs Auto fährt und damit hat es sich, warum es fährt, egal. Warnlampen sind da um zu leuchten und sind schön anzusehen.

cryptsetup, mount, mkfs. , ls, cd, parted, lsblk, man; pvcreate, lvcreate, vgs sind keine komplizierten Befehle.

Ergänzung (30. August 2021)

Das letzte, was ich gelesen hatte, war, dass Grub Luks1 entschlüsseln kann, und nicht Luks2. Dementsprechend ergaben sich dann merkwürdige Konstellationen, wo /boot separat anders verschlüsselt wure als der Rest.

Es gibt keine komischen Konstellationen.

Es ist im Grunde immer dasselbe.

Man braucht etwas unverschlüsseltes welches dann die Payload lädt um das eigentliche Betriebssystem zu laden. Deshalb hat man entweder einen USB Stick den man immer bei sich hat um das Gerät zu booten oder man hat einen unverschlüsselten Bereich auf der Harddisk um die Payload zu laden.

Wenn man Paranoid ist muss man halt die USB Stick Variante waehlen. Wobei man dann schlussendlich bei der haendischen Installationsmethode mittels Shell landet

 

[Garmor]

dieses Tutorial

Das ist auch deutlich simpler und eleganter als die LVM-Variante, die Ubiquiti anbietet.