Problem bei manueller Einrichtung von verschlüsseltem LVM

[RaginRob]

Hallo zusammen,

ich bin dabei, auf einer meiner Kisten erneut Debian Etch aufzuspielen. Mein Ziel ist es, auf die Platte ein verschlüsseltes LVM zu bringen, wie es zuvor auch drauf war (das bisherige System ist nach allzu viel Bastelei leider "verstorben", aber das ist ein anderes trauriges Kapitel ).

Nun wollte ich erreichen, dass beim Anlegen der Partitionen die verschlüsselte Partition nicht mit Zufallsdaten überschrieben wird, wie der Installer das ja bei Auswahl des Punktes "Geführte Partitionierung - Verschlüsseltes LVM einrichten" ja leider standardmäßig tut. Die Platte war ja zuvor schon verschlüsselt, daher wäre diese Prozedur nur Zeitverschwendung (ca. 2 Std.).

Ich wählte daher die "Manuelle Partitionierung" und legte eine unverschlüsselte primäre Partition für /boot an, Typ ext2, bootflag an. Dann erstellte ich eine logische Partition, die den restlichen Speicherplatz einnahm. Bei "Verwenden als" wählte ich dann "Physisches Volume für verschlüsseltes LVM" (oder so ähnlich, hab's leider nicht mehr vor mir). Dann wählte ich "Verschlüsselte Laufwerke konfigurieren", um in der neu erstellten Partition die verschlüsselten Partition für das Hauptverzeichnis / und swap anzulegen. Das seltsame ist nun, dass ich nur eine einzige Partition innerhalb der verschlüsselten anlegen konnte. Bei Auswahl des restlichen freien Platzes hatte ich nicht die Option, eine weitere Partition anzulegen, sondern ich konnte mir nur Informationen über den freien Speicherplatz anzeigen lassen.

Ist das nun ein Fehler im Installer? Denn wenn man die geführte Partitionierung wählt, legt er ja auch eine unverschlüsselte /boot-Partition an sowie eine verschlüsselte Partition, die dann / UND die swap-Partition enthält. Ich stehe da momentan ziemlich auf dem Schlauch.

Ich habe auch schon versucht, den Installer auseinanderzunehmen, um bei dem Punkt "geführte Partitionierung mit verschlüsseltem LVM" die Löschung der Daten auszuschalten, aber fündig wurde ich dabei auch nicht.

Hat jemand eine Idee, wie man das schaffen könnte? Kommt zugegebenermaßen ja nicht all zu häufig vor, aber es nervt halt doch. Bei Ubuntu kann man immerhin die Löschung der Daten abbrechen, aber ich möchte ja doch lieber mein orginal Etch drauf haben. Danke für eure Tipps!

[Danielx]

Hier gibt es eine sehr gute, bebildert und ausführliche "Anleitung" für die "Manuelle Partitionierung" mit verschlüsseltem LVM:
http://kaoso.org/debian_installer-lenny/
Schau mal ob du damit zurecht kommst.

Die Anleitung ist übrigens von pluvo:
https://www.debianforum.de/forum/viewto ... 09#p633909

Nun wollte ich erreichen, dass beim Anlegen der Partitionen die verschlüsselte Partition nicht mit Zufallsdaten überschrieben wird

Siehe dazu Bild 45.

edit:
Funktioniert bei Etch genauso (wie bei Lenny), habe ich selbst erfolgreich getestet!

Gruß,
Daniel

[pluvo]

Hallo RaginRob!

Das seltsame ist nun, dass ich nur eine einzige Partition innerhalb der verschlüsselten anlegen konnte.

Das ist normal.

...sowie eine verschlüsselte Partition, die dann / UND die swap-Partition enthält.

Kurz gesagt: Der debian-installer legt bei der automatischen Partitionierung ein LVM auf dem Verschlüsselten Volume an.

Ich habe auch schon versucht, den Installer auseinanderzunehmen, um bei dem Punkt "geführte Partitionierung mit verschlüsseltem LVM" die Löschung der Daten auszuschalten, aber fündig wurde ich dabei auch nicht.

Du kannst den debian-installer mit dem Bootparameter expert starten.

mfg pluvo

Edit: Ich nehme den Teil mit expert wieder zurück. Vielleicht verwechsle ich das gerade mit Ubuntu. Aber unter Etch (stable) wurde ich gerade nicht mehr gefragt, ob die Festplatte gelöscht werden soll.

[RaginRob]

Danke für die schnellen Antworten und Links zum Thema, die werde ich mir jetzt erst einmal zu Gemüte führen.!

Bin mittlerweile auch weitergekommen. Die Lösung, die ich fand, ist zwar nicht die eleganteste, funktioniert aber ganz gut.

Beim Installieren (booten mit "expert") wechselt man einfach vor der Erkennung der Festplatten auf ein anderes Terminal und benennt /bin/blockdev-wipe um. Dieses Tool füllt die Platte mit Zufallsdaten. Abschiessen mit kill hilft nicht, da der Installer das mitbekommt und meckert. Nun muss man blockdev-wipe durch irgendein selbstgeschriebenes Placebo-Skript ersetzen was exit 0 zurückgibt, z.B. einfach

echo $1 $2 > /dev/null

Das ganze noch ausführbar machen und dann im Installer ganz einfach den Punkten folgen. Wenn normalerweise die Platte mit Zufallsdaten gefüllt wird, geht's einfach dahinter weiter ohne einen Fehler.

[Danielx]

Aber unter Etch (stable) wurde ich gerade nicht mehr gefragt, ob die Festplatte gelöscht werden soll.

Ich habe dazu mal zwei Bildschirmfotos mit dem Etch-Installer gemacht:
Wenn du den Etch-Installer mit "installgui" startest und wie in deiner Anleitung vorgehst, dann wirst du danach gefragt (entspricht in deiner Anleitung Bild 45):

Wenn man dort nein auswählt, wird die Partition nicht langwierig mit Zufallszahlen überschrieben.

Sollte man dort jedoch ja ausgewählt haben wird sogar später nochmals nachgefragt:

Die Lösung, die ich fand, ist zwar nicht die eleganteste, funktioniert aber ganz gut.

Wie gesagt funktioniert das auch unter Etch ohne "Hack", siehe die genannte "Anleitung" für die "Manuelle Partitionierung" mit verschlüsseltem LVM!

Gruß,
Daniel

[pluvo]

Wenn du den Etch-Installer mit "installgui" startest und wie in deiner Anleitung vorgehst, dann wirst du danach gefragt (entspricht in deiner Anleitung Bild 45):

Ja.

Das weiß ich. Mir ging es um die "Automatische Installation" und bei dieser wird nicht nachgefragt.

mfg pluvo

[Danielx]

Mir ging es um die "Automatische Installation" und bei dieser wird nicht nachgefragt.

Ja, das war ja von Anfang an klar, sonst hätte ich ja nicht in meinem ersten Post auf deine Anleitung für die "Manuelle Partitionierung" verwiesen!

Gruß,
Daniel

[Danielx]

Die Lösung, die ich fand, ist zwar nicht die eleganteste, funktioniert aber ganz gut.

Mir ist gerade eben aufgefallen, dass man auch einfach "Abbrechen" auswählen kann, sobald der Löschvorgang mittels Zufallsdaten begonnen hat.
Danach geht es dann ganz normal mit der Abfrage der Verschlüsselungspassphrase weiter.

Gruß,
Daniel

[pluvo]

Mir ist gerade eben aufgefallen, dass man auch einfach "Abbrechen" auswählen kann, sobald der Löschvorgang mittels Zufallsdaten begonnen hat.

Das war bei Lenny (testing) so. Hat das Etch (stable) 4.0r4 jetzt auch?

mfg pluvo

[Danielx]

Hat das Etch (stable) 4.0r4 jetzt auch?

Ja.

Gruß,
Daniel