luks neu anlegen und alte luksdaten zurückkopieren

[schwedenmann]

Hallo

Ich werde demnächst mein lukssystem (seperate unverschlüsselte /boot + verschlüsseltes phys. device mir 2 lvms / und /home) neu aufsetzen, andere HDD und Partitionen und wollte dann meine alten Daten zurückkopieren.

1. Netinstall von Debian-Sid, seperate unverschlüsselte /boot + luks verschlüsseltes phys. device mit 2 lvms / + /home),andere devices HDD als das ursprüngliche verschlüsselte System.
2. Sichern auf USB, oder sonstwohin von /etc/fstab /etc/crypttab und /etc/lvm/X.X
3. Per livecd entsperren des neuen luks und mounten von / und /home
4. backup des alten luks zurückspielen nach / und /home (jeweils 1 backup)
5. Zurückkopieren von /etc/fstab, /etc/crypttab und /etc/lvm/X.X
6. reboot ins neue luks

jetzt die Kardinalfrage,reichen die unter 2 aufgeführten gesicherten Dateien aus,oder habe ich eine config vergessen ?

mfg
schwedenmann

[DeletedUserReAsG]

jetzt die Kardinalfrage,reichen die unter 2 aufgeführten gesicherten Dateien aus,oder habe ich eine config vergessen ?

Eigentlich sind nicht einmal die dort aufgezählten Files zwingend zu sichern, sondern lassen auf dem neuen System dann neu erstellen. Wenn du direkt vom Netinstall-Image mit Verschlüsselung/LVM installierst, ist das ja sowieso schon neu eingerichtet und konfiguriert, so dass du im Anschluss nur deine Nutzdaten zu kopieren brauchst.

Tipp: alte Platte nicht löschen oder überschreiben, bis das neue System nicht getestet ist und läuft. Falls man dann wirklich Files von dem alten System braucht, kann man sie sich direkt von dort kopieren.

[wanne]

Wenn du die Partitionen neu anlegst bekommst du je nach Art des Kopierens neue UUIDS/Pfade. Du willst ein mal ein chroot machen und und da passend deinen boot neu ausrollen:

Code: Alles auswählen

update-initramfs -k all -u
update-grub2
grub-install /dev/XXXX

Sonst: Die efi-Partition nicht vergessen. – Falls es noch kein EFI ist, solltest du dir überlegen ob du wächselst. Die Bootzeiten von EFI only sind ein bruchteil vom BIOS boot. Auf der anderen Seite ist üblicherweise die Passworteingabe eh der größte Teil des Boots und Bios ist einfach ehrlich gesagt problemloser, weil man sich nicht um EFI-Bootreihenfolgen kümmern muss. Auf der anderen Seite Debians update-* kommandos kümmert sich ich um alles... In sofern ist der zusätzliche Aufwand ausreichend gut versteckt.