Vollverschlüsselte Partitionen nachträglich verändern?

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
marind
Beiträge: 78
Registriert: 07.08.2016 01:47:53

Vollverschlüsselte Partitionen nachträglich verändern?

Beitrag von marind » 04.06.2021 20:34:18

Hallihallo,
habe mir einen Librem 14 gegönnt, der gestern eintraf. Nun würde ich ganz gern zunächst das PureOS ausprobieren, um dann im Sommer auf ggf. auf Bullseye umzusteigen.
Der Einrichtungsprozess gibt eine Vollverschlüsselung mit LUKS vor. Mein erstes vollverschlüsseltes System. Mir fehlen hier die Erfahrungen. Nun möchte ich grundsätzlich gern eine Datenpartition separat von Root und Home einrichten.
In der Linux-Welt 1/2018, S. 57, las ich, LUKS und LVM greifen sich immer die gesamte Platte und:
Eine kompliziertere Situation mit Multiboot oder anderweitigen Partitionierungsaufteilungen ist nicht vorgesehen.
Andererseits lese ich auf https://blog.andreas-haerter.com/2011/0 ... g-lvm-luks:
Nachträgliche Änderung der Partitionierung dank Logical Volume Manager (LVM) möglich.
Das soll lt. https://wiki.ubuntuusers.de/Logical_Volume_Manager/ auch mit den üblichen Partitionierungswerkzeugen möglich sein.
Lese ich richtig oder täusche ich mich? Denn mit GParted bekomme ich das leider nicht hin.
Geht das möglicherweise nur mit einem Live-System? Denn die Partition muss ja ausgehängt sein, oder?
Gruß
Marind
Librem 14, Version 4.13,
12x Intel@Core i7-1071OU CPU@1,10GHz
Arbeitsspeicher: 62,7 GiB

Thinkpad X1 Carbon: debian 10 - Buster / Dualboot Windows 10

Desktop: debian 10 - Buster
Motherboard: MSI MPG Z390M Gaming Edge AC
CPU: Intel Core i5 9600K 6x 3.70GHz
Arbeitsspeicher: 64GB

mcb

Re: Vollverschlüsselte Partitionen nachträglich verändern?

Beitrag von mcb » 04.06.2021 23:10:03

Gehen tut das je nach Layout von innen nach außen -

bringt aber die Gefahr des Datenverlustes - ich bin da auch nicht wirklich firm.

Benutzeravatar
marind
Beiträge: 78
Registriert: 07.08.2016 01:47:53

Re: Vollverschlüsselte Partitionen nachträglich verändern?

Beitrag von marind » 05.06.2021 00:51:19

Danke erst einmal, mcb,

da es sich um ein Neugerät handelt und noch nicht so furchtbar viele Daten gespeichert sind, wäre das zunächst das kleinere Problem.

Live-System ist wohl Pflicht:
https://unix.stackexchange.com/question ... -fill-disk
https://askubuntu.com/questions/196125/ ... cal-volume
wird aber wohl nicht unkritisch betrachtet
https://www.golinuxcloud.com/resize-luk ... d-decrypt/

Dann scheint die komplette Neuinstallation der einfachere Weg zu sein. Der Live-Stick bietet eine manuelle Partitionierung an. Muss mich nur noch schlau machen, wie das nun am besten konfiguriert werden muss, wenn ich vollverschlüsseln möchte.

Gruß
marind
Librem 14, Version 4.13,
12x Intel@Core i7-1071OU CPU@1,10GHz
Arbeitsspeicher: 62,7 GiB

Thinkpad X1 Carbon: debian 10 - Buster / Dualboot Windows 10

Desktop: debian 10 - Buster
Motherboard: MSI MPG Z390M Gaming Edge AC
CPU: Intel Core i5 9600K 6x 3.70GHz
Arbeitsspeicher: 64GB

Benutzeravatar
habakug
Moderator
Beiträge: 4314
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Vollverschlüsselte Partitionen nachträglich verändern?

Beitrag von habakug » 05.06.2021 10:13:13

Hallo,
marind hat geschrieben:Der Einrichtungsprozess gibt eine Vollverschlüsselung mit LUKS vor.
Nein.
PureOS hat geschrieben:[...] Type-in the password you wish to use for the full disk encryption. Leave it out if you do NOT want disk encryption [...]
Abgesehen davon ist die Vollverschlüsselung ein wichtiger Bestandteil, wenn man das Librem mal irgendwo liegen lässt. Das soll auch nicht bedeuten, dass man den Umgang mit voll verschlüsselten Festplatten (und LVM) nicht lernen kann.

Gruss, habakug

https://tracker.pureos.net/w/installati ... tallation/
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

Benutzeravatar
marind
Beiträge: 78
Registriert: 07.08.2016 01:47:53

Re: Vollverschlüsselte Partitionen nachträglich verändern?

Beitrag von marind » 05.06.2021 10:57:40

Vielen Dank, habakug, für Deinen Hinweis!
Ich meinte den Einrichtungsprozess beim Erststart (ohne USB-Stick). Da war's so vorgegeben.
Nach wie vor irritiert mich, dass in allen gefundenen Beispielen neben /home kein separates (verschlüsseltes) Datenverzeichnis angelegt wird.
Bisher habe ich damit gute Erfahrungen gesammelt. Ist das heutzutage obsolet?
Gruß
marind
Librem 14, Version 4.13,
12x Intel@Core i7-1071OU CPU@1,10GHz
Arbeitsspeicher: 62,7 GiB

Thinkpad X1 Carbon: debian 10 - Buster / Dualboot Windows 10

Desktop: debian 10 - Buster
Motherboard: MSI MPG Z390M Gaming Edge AC
CPU: Intel Core i5 9600K 6x 3.70GHz
Arbeitsspeicher: 64GB

mcb

Re: Vollverschlüsselte Partitionen nachträglich verändern?

Beitrag von mcb » 05.06.2021 21:47:17

marind hat geschrieben: ↑ zum Beitrag ↑
05.06.2021 10:57:40
Vielen Dank, habakug, für Deinen Hinweis!
Ich meinte den Einrichtungsprozess beim Erststart (ohne USB-Stick). Da war's so vorgegeben.
Nach wie vor irritiert mich, dass in allen gefundenen Beispielen neben /home kein separates (verschlüsseltes) Datenverzeichnis angelegt wird.
Bisher habe ich damit gute Erfahrungen gesammelt. Ist das heutzutage obsolet?
Gruß
marind
Nein ist es nicht und du kannst auch ein verschlüsseltes Datenvolumen zusätzlich erstellen - Vorgehen analog zum seperatem /home -

ich fand die Anleitung imer gut (Wndowsteil wegdenken).

https://ertugrulharman.com/en/2017/09/0 ... ncryption/

Antworten