(Erledigt) Dual-Boot-System Optionen

[uberfoxy]

Hallo zusammen,

ich beabsichtige nach langer Abstinenz (zuletzt Debian 3.0/3.1), mal wieder ein Dual-Boot-Setup zu konfigurieren.
Da ich mittlerweile ziemlich "raus" aus der Materie bin, bitte ich um Eure Unterstützung bei den ersten Gedankengängen.

Aktuell verfüge ich über ein recht normales Windows 10-System:
SSD als Systemplatte mit Windows 10; HDD als Benutzer/Home-Festplatte.
Beide Festplatten sind wir für Windows üblich NTFS-formatiert und mit BitLocker verschlüsselt.
Die Entschlüsselung der Platten erfolgt mittels aktivem TPM-Chip über das UEFI des Rechners.

Die aktuelle Wunschvorstellung meines neuen Setups (weitere SSD wird besorgt) wäre folgende:

SSD1 = Windows 10 Systemdaten
SSD2 = Debian Sid
HDD = gemeinsames Benutzer- bzw. Homeverzeichnis von Windows und Debian. Weiterhin NTFS-formatiert und BitLocker-verschlüsselt und entschlüsselt über den TPM.

Die Frage ist nun lässt sich dieses Setup überhaupt umsetzen. Seinerzeit war es unter Linux sehr problematisch überhaupt auf NTFS-formatierte Datenträger zuzugreifen. Ich glaube an BitLocker und TPM war noch überhaupt nicht zu denken.
Aktuelle Recherchen halfen mir bisweilen nur zum Teil weiter.

Für jede Hilfe aber auch Anregung Eurerseits bin ich daher entsprechend dankbar. Grundsätzlich wäre natürlich auch ein gänzlich anderes Setup möglich.

Beste Grüße und Danke!

[schwedenmann]

Hallo

HDD = gemeinsames Benutzer- bzw. Homeverzeichnis von Windows und Debian. Weiterhin NTFS-formatiert und BitLocker-verschlüsselt und entschlüsselt über den TPM.

Das ist m.M. so nicht machbar allein wegen bitlocker und TRM.

Ich würde würde für Debian ein separates /home + luksverschlüsselung anlegen und mit ext4 formatieren.


mfg
schwedenmann

[uberfoxy]

Das habe ich mir fast gedacht.

Würde dann ggf. folgenden Weg gehen:

SSD1 Windows 10
SSD2 Debian
HDD1 (NTFS/BitLocker/TPM) Benutzerverzeichnis Windows
HDD2 (Ext4/Luks) /home Debian

Wenn ich es richtig verstanden habe, ist das Mounten der HDD1 im Betrieb von Debian sodann aber mittels "Dislocker" möglich.
So könnte ich wenigstens auf die Dateien der HDD1 unter Linux zugreifen und müsste nicht zwangsläufig stetig die Inhalte von HDD1 auf HDD2 "spiegeln".

Oder?

[schwedenmann]

Hallo


Wie und ob man bitlocker von Linux öffnen kann, weiß ich nicht. ntfs von Linux aus per treiber nfts-3g mach ich un d andere auch seit Jahren, ohne Probleme.


Ansonsten würde ich es so machen (Partitionsschema), wie in deinem letzten post.

mfg
schwedenmann

[uberfoxy]

Hi!

Danke schon einmal für die schnelle Antwort!

Wenn es weitere Ideen aus dem Forum gibt, freue ich mich darauf sie zu hören!

Brenne jedenfalls darauf wieder ein Debian-System zum laufen zu bringen!

[schwedenmann]

Hallo

zuletzt Debian 3.0/3.1)

Das ist aber schon arg lang her, ich hatte die ersten vermurksten Schritte mit Kernel2.2 + Kernel 2.4 (selbst kompiliert und den kernel upgedatet audf Duron900 !), kurz vor 3.0 oder war das auch schon 3.0, dann hatte ich aufgegeben und bin dann später über kanotix zu reinem Debian-Sid gekommen und bis heute dabei geblieben.


mfg
schwedenmann

[uberfoxy]

zuletzt Debian 3.0/3.1)

Das ist aber schon arg lang her,

Allerdings! Bin daher auch quasi raus aus der Materie.
Aber als Debian kürzlich seinen 25. Geburtstag gefeiert hat, dachte ich mir: "Wie wohl der Fortschritt bei Linux vorangegangen ist?"

[KP97]

Aber als Debian kürzlich seinen 25. Geburtstag gefeiert hat, dachte ich mir: "Wie wohl der Fortschritt bei Linux vorangegangen ist?"

Da wirst Du aber äußerst überrascht sein...danach schmeißt Du Dein Windows in die Tonne...

Willkommen im Debianforum.

[michaa7]

Die aktuelle Wunschvorstellung meines neuen Setups (weitere SSD wird besorgt) wäre folgende:

SSD1 = Windows 10 Systemdaten
SSD2 = Debian Sid

Dann schau dich mal auf http://siduction.org um (das sage ich ahnend, dass man das hier nicht gerne liest).
Siduction ist pures Debian direkt aus den orginal Debian repositorien+ein paar eigenen paketen+eigener kernel. Und es installiert sid direkt. Das ist mit reinem Debian nur von testing aus möglich.

[habakug]

Hallo,

das ist nicht ganz ohne mit dem TPM. Hier [1] für die BIOS-Variante, erstellt zu einem Zeitpunkt als UEFI noch nicht unterstützt wurde. Was allerdings jetzt in Grub2 angekommen ist [2].

FYI: Matthew Garret has already implemented UEFI TPM support for GRUB2 here:
https://github.com/mjg59/grub

Von ganz anderer Seite gibt es ebenfalls Einblicke [3]. Und ein Datum: 13 Apr 2012

Gruss, habakug

edit:
Links nachgeliefert

[1] https://github.com/fox-it/linux-luks-tpm-boot
[2] https://github.com/Rohde-Schwarz-Cybers ... /issues/15
[3] https://social.technet.microsoft.com/wi ... ageIndex=1

[uberfoxy]

Danke für die vielen Antworten und die nette Aufnahme im Board!
Werde versuchen zukünftig etwas an Wissen zurückzugeben!

[uberfoxy]

Hallo zusammen,

falls es jemanden interessiert (vielleicht zukünftige Linux-Einsteiger?), folgt hier mal die Konfiguration, welche ich letztendlich umgesetzt habe:

SSD1 = Windows 10 Systemdateien (NTFS, verschlüsselt mit Bitlocker)
HDD1 = "Home"-Verzeichnis für den Windows 10 Benutzer-Account (NTFS, ebenfalls mit Bitlocker verschlüsselt)

SSD2 = Debian GNU/Linux Sid (EXT2 für /boot (unverschl.); EXT4 für / (verschlüsselt mit DM-Crypt und mittels LVM verwaltet))
HDD2* = Home-Verzeichnis (EXT4, verschlüsselt mit DM-Crypt und noch nicht in LVM-VG der SSD2 eingebunden, folgt aber wahrscheinlich)

*HDD2 = ja, die Platte kam zur ursprünglichen Idee noch hinzu.

TPM und SecureBoot sind aktuell ausgeschaltet und mensch muss sich mit Passwörtern behelfen.
Bitlocker entschlüsselt hier automatisch HDD1 sobald SDD1 entschlüsselt wurde.
SSD2 und HDD2 müssen aktuell beide separat im Bootvorgang entschlüsselt werden.
Sobald HDD2 in LVM-VG von SSD2 aufgenommen wird, sollte hier auch nur ein Passwort notwendig sein.

Ein gemeinsames Linux/Windows-Homeverzeichnis war (meines Wissens nach) also nicht möglich.
Aber inzwischen kann Linux wohl auf Bitlocker-NTFS-Platten zugreifen, was ein Anfang wäre.

Möglich ist aber ein sehr stabiles System mit einem Debian, dass sich seit Woody unglaublich gut entwickelt hat!

Grüße

uberfoxy