[gelöst] Eingabe des LUKS-Passworts beim Boot in "Grafik-" statt in Text-Oberfläche

[UnixFan]

Hallo!

Auf meinem PC läuft Debian 12 mit KDE, noch auf rotierenden Platten, komplett in einem LUKS/LVM-Aufbau (bis auf /boot).
Beim Booten kommt eine Art Grafik, in der ich das LUKS-Passwort eingeben muss. Alles bestens, so soll es sein.

Jetzt habe ich (bisher noch in einem zweiten PC) Debian 12 auf einer SSD installiert, ebenfalls mit LUKS/LVM.
Das klappt auch alles - aber der Boot-Vorgang sieht anders aus:
Bei der neuen Installation wird das LUKS-Passwort im Text-Modus abgefragt.

Ich hätte gern den Grafik-Modus, u.a. weil meine Frau nicht so PC-affin ist und das andere Aussehen bevorzugt.

Die SSD-Installation ist (noch) bewusst minimal, z.B. sind etliche KDE-Pakete (die ich nicht benutze, mit geht es nur um die Oberfläche und nicht um die Tools) nicht installiert. Andererseits dürfte KDE doch beim Boot noch überhaupt keine Rolle spielen - richtig?

Muss ich ein bestimmtes Paket installieren, damit das LUKS-Passwort in einer Grafik eingegeben wird, liegt es an den unterschiedlichen Grafikkarten, oder was habe ich bisher vergessen?

Danke für Tipps!
Jörg

[whisper]

Noch nie gesehen.
Wenn ein paket fehlen sollte...

Probier mal hier: viewtopic.php?t=191072#p1376810
Damit kannst du installierte debian pakete von 2 Rechnern vergleichen

[zardoz]

Muss ich ein bestimmtes Paket installieren, damit das LUKS-Passwort in einer Grafik eingegeben wird, liegt es an den unterschiedlichen Grafikkarten, oder was habe ich bisher vergessen?

Eventuell suchst Du ja plymouth (https://wiki.debian.org/plymouth).

[rhHeini]

Ich verschlüssle ja seit vielen Jahren alle meine PCs, eine graphische Eingabe für das Passwort beim Booten hab ich noch nie gehabt. Das wird während der initramfs abgefragt, und da ist noch gar nichts graphisches aktiv. Ausnahme: eine externe USB-Festplatte die ich im Betrieb für ein Backup per nemo (Cinnamon) einhänge.

Aber plymouth könnte eine Möglichkeit sein. Das schmeisse ich immer sofort runter wenn es doch mal installiert wird weil es die Bootmeldungen versteckt die ich immer sehen will.

Hast Du Dich mal mit einer automatischen Entschlüsselung gegen einen versteckten Key auf einem USB-Stick befasst? Könnte es für Deine Frau vereinfachen.

[slu]

Das ist einfach und richte ich auf allen Maschinen ein:

Code: Alles auswählen

apt-get install plymouth plymouth-themes

Code: Alles auswählen

nano /etc/default/grub

Bei GRUB_CMDLINE_LINUX_DEFAULT="quiet" "splash" ergänzen:

Code: Alles auswählen

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

Und wenn man möchte gleich den Timeout von 5 auf z.B. 2 reduzieren.

Abschließend:

Code: Alles auswählen

update-grub2

Fertig

[whisper]

Das ist einfach und richte ich auf allen Maschinen ein:

Noch nie gemacht, aber Nice!

[UnixFan]

Toll - so viele Antworten!
In der Reihenfolge der Beiträge:

Vergleich der Paketlisten:
Ich habe mein eigenes Skript, mit dem ich den PC-Status in eine Datei schreibe. Da ist natürlich die Ausgabe von "dpkg -l" dabei. Diese Dateien hole ich mit rsync zusammen und fahre dann ein "diff -ub".
Ja, ich habe Unterschiede zwischen beiden Rechnern, will bei der Paket-Auswahl das weglassen, was ich sowieso nicht benutze: Z.B. mache ich Mail mit Thunderbird, brauche also kein Kmail (was bei einer Komplett-Installation von KDE ja mitkommt).
Ich werde mir das Tool mal ansehen, ob ich das übernehmen möchte.

Speziell plymouth:
Auf beiden Rechnern sind die Pakete "libplymouth5:amd64", "plymouth" und "plymouth-label" installiert, alle drei in Version "22.02.122-3".

Grafik:
Vielleicht ist meine Wortwahl falsch. Mit "grafisch" meine ich, dass mir so eine Art Hintergrund-Bild mit einer Eingabe-Aufforderung und einem Feld angezeigt wird, in dem dann für jedes getippte Zeichen ein dicker Punkt erscheint.
Auf der neuen SSD lief das alles im Konsolen- oder Textmodus, mit den Bootmeldungen. (Stimmt, die sind bei "grafischer" Eingabe nicht sichtbar.)

Grub-Zeile:
Das ist der Treffer!
"plymouth-themes" ist zwar nicht nötig (siehe oben), aber das "splash" war es! Jetzt habe ich es in "/etc/default/grub" eingefügt, "sudo update-grub" gemacht, und beim Reboot lief es so wie gewünscht - vielen herzlichen Dank!

Viele Grüße an Alle, und weiter einen Frohen Advent!
Jörg

[UnixFan]

Hallo!

Nachtrag zu Paketlisten und ihrem Vergleich: Ich bleibe bei meinem Skript, aus mehreren Gründen:
- Mein Hauptzweck ist der Vergleich auf einem Rechner über die Zeit - was wurde (im Hintergrund automatisch) aktualisiert, was habe ich geändert? Da will ich einfachen Text, kein HTML.
- Ich benutze keine Cloud, auch keine lokale. Allerdings sammle ich diese Dateien zentral mittels rsync.
- "dpkg -l" nennt nicht nur Namen und Version des Pakets, sondern auch den Zweck, den möchte ich in der Liste nicht missen.
Aber grundsätzlich ist die Idee, das zu HTML zu machen, für etliche Zwecke gut geeignet. Danke für den Hinweis.

Falls sich jemand für mein Skript interessiert, hier ist es:

Code: Alles auswählen

#! /bin/bash

#       status-system
#

echo "Start:" `date`

echo ; echo "Host:";   hostname

echo ; echo "System:"; uname -a
fgrep 'VERSION=' /etc/os-release

# echo ; echo "Mounts:"; mount
echo ; echo "Devices:"; lsblk -i -f

echo ; echo "Usage:";  df

if type -t snap     # Ubuntu from 22.04: Firefox, possibly more; avoid error msg if not existing
then
    echo ; echo "Snaps:";  snap list --all
fi

echo ; echo "Software:"; dpkg -l | sed -e '/^i[a-zA-Z] /s/\(^[a-z][a-z]*  *\([a-zA-Z][^ ]*\).*\)/    \2\n\1/'

Das "sed" über die dpkg-Ausgabe erzeugt eine Zeile mit nur dem Paketnamen (ohne Status, Version, Zweck), dadurch hat "diff" eine Gemeinsamkeit. Ohne diese Zeile hätte ich lange Blöcke von Unterschieden, wenn mehrere Pakete aktualisiert wurden. Mit der gemeinsamen Namens-Zeile werden die Updates schön getrennt.
Bei Gelegenheit muss ich noch die automatische Umleitung der Ausgabe in eine Datei mit Zeitstempel im Namen einbauen, das fehlt noch.

Mein Router ist der tschechische Turris Omnia, läuft also auch unter Linux. Für den habe ich eine Abwandlung dieses Skripts, die remote arbeitet.

Viele Grüße!
Jörg

[slu]

"plymouth-themes" ist zwar nicht nötig (siehe oben), aber das "splash" war es!

Mit "plymouth-set-default-theme -l" kann man sich die verfügbaren Themes anzeigen lassen und mit "plymouth-set-default-theme -R NAME" das Theme aktivieren.

https://manpages.debian.org/testing/ply ... .1.en.html

[tobo]

Code: Alles auswählen

...
echo ; echo "Software:"; dpkg -l | sed -e '/^i[a-zA-Z] /s/\(^[a-z][a-z]*  *\([a-zA-Z][^ ]*\).*\)/    \2\n\1/'

Das "sed" über die dpkg-Ausgabe erzeugt eine Zeile mit nur dem Paketnamen (ohne Status, Version, Zweck), dadurch hat "diff" eine Gemeinsamkeit.

Es gibt auch Paketnamen, die nicht mit einem Buchstaben [a-z] beginnen: $kernel, 0ad, 0ad-data, 0ad-data-common, 0install, 0install-core, 0xffff, 1oom, 2048, 2048-qt, 2ping, 2to3, 2vcard, 3270-common, 389-ds, 389-ds-base, 389-ds-base-dev, 389-ds-base-libs, 3dchess, 3depict, 4g8, 4pane, 4ti2, 4ti2-doc, 64tass, 6tunnel, 7kaa, 7kaa-data, 7zip, 7zip-standalone, 9base, 9menu, 9mount, 9wm

[UnixFan]

Danke für den Hinweis - stimmt, die Paketnamen mit führender Ziffer stehen ja am Anfang der Liste. Ich habe halt keines von denen installiert und habe das darum bisher nicht bemerkt.
Da muss ich mal den regulären Ausdruck von Klein- und Großbuchstaben noch um Ziffern erweitern.

Ich muss an das Skript sowieso ran, das Schreiben in die Datei automatisieren. Wird dann ein Aufwasch.

Und was plymouth angeht: Auch hier herzlichen Dank für den Hinweis. Das Default-Theme ist mir aber recht, ich brauche kein anderes. Mit geht es ja nur um einen übersichtlichen Boot-Vorgang und den deutlichen Hinweis auf die nötige Passwort-Eingabe.