Re: Verschlüsselte Festplatte @gustav

From: Jens Giesemann <jens_at_giesemann.net>
Date: Thu, 21 Apr 2022 11:33:41 +0200

hallo gustav,

  * oben rechts im gparted fenster ist die auswahl für das laufwerk.
  * *das system auf /dev/sda auf dem screenshot ist aber nicht
    verschlüsselt*:
      o ich würde sonst nach der EFI partition auf sda1
      o ein winziges sda2 als ext4 bootpartition erwarten,
      o sowie eine verschlüsselte LVM2 partition auf sda3.
      o aus letzterer wären dann nach dem entschlüsseln
          + die ext4 root partition mit dem MX sowie
          + die swap partition
      o per devicemapper eingebunden

  * *prüfe, ob auf /dev/sda wirklich das system ist, das du erneuern
    willst.* was für geräte hast du noch?
  * wähle dann das gerät mit deiner verunglückten installation aus.
    solange oben rechts nicht das gerät deines livesystems ausgewählt
    ist, ist dein stick safe.
  * wenn es noch keine daten auf /dev/sda gibt, kannst du unbesorgt alle
    drei partitionen /dev/sda[1,2,3] löschen (ist erstmal nur ein
    vorhaben auf der todo liste von gparted, bis du den stapel ausführen
    lässt)
  * wenn alles so aussieht wie du möchtest (hier: keine partitionen
    mehr), dann bestätigst du die ausführung, und die todo liste wird
    von gparted abgearbeitet
  * anschliessend vom stick booten und erneut installieren
  * xubuntu bietet bei der installation an, ein sekundäres kennwort
    einzugeben. wenn MX das auch macht: gib da zur sicherheit was langes
    lesbares nur kleinbuchstaben ein. kann man nachträglich auch wieder
    entfernen mit "cryptsetup luksRemoveKey /dev/sda[2,3,...] und
    eingabe der passphrase

viel erfolg,

jens

Am 21.04.22 um 09:56 schrieb Gustav Wall:
> Hallo ,
>
> @Christian
> Am 21.04.2022 um 09:04 schrieb Christian Nordmann:
> > Ich würde das Geräte mit einer Live-CD/Live-USB-Stick starten, und
> schauen, ob
> >
> > 1) die SSD erkannt wird (schauen ob die unter /dev/disk auftaucht)
> > 2) ob die SSD partitioniert ist (per fdisk)
>
> "gparted" zeigt mir diese Partitions
> [1]
> https://hub.netzgemeinde.eu/cloud/flessqa999/MX-Linux/MX-Linux-Disk-Partitions.jpg
>
> Am 21.04.2022 um 09:04 schrieb Christian Nordmann:
> > Falls beides der Fall ist, und es eh um den Inhalt der SSD egal ist,
> dann würde ich manuell alle Partitionen löschen (per fdisk), und erst
> dann die Neuinstallation auf einer "leeren" SSD starten.
>
> Falls dies funktioniert, dann könnte es ein zielführender
> Lösungsansatz für mein Problem sein. Eine ernsthafte Hürde für mich -
> ich habe viel Respekt vor Aktionen wie "alle Partitionen löschen (per
> fdisk)" - weil ich schlicht und einfach damit keine Erfahrung habe.
>
> FRAGE: Also wenn die Festplatte keine Daten enthält, kann ich einfach
> alle vier Partitions -s. [1]  oben - löschen und diese radikale
> Löschaktion hat keine negative Auswirkungen auf die Linux-Installation
> vom Bootstick??!!
>
> @Guido
> > nochmal, für alle die es noch nicht kennen oder nicht verinnerlichen
> wollen
> [...]
> > Mail ist kein Instrument der Livekonversation. Es ist fast schon
> Schade das Email keine Briefmarken braucht
>
> Guido, ich stimme dir 100% zu, dass "Mail kein Instrument der
> Livekonversation." ist. Und es tut mir aufrichtig leid, dass ich mich
> so unglücklich ausgedrückt habe. War nicht persönlich gemeint. Ich
> bitte um Entschuldigung und hoffe, dass wir uns nach irgendeinem
> live-Gespräch wieder vertragen können
>
> Gruss, Gustav
>
>
> Am 21.04.2022 um 09:04 schrieb Christian Nordmann:
>> Am 21.04.2022 um 08:39 schrieb Gustav Wall:
>>
>>> Hallo Guido,
>>
>> Hallo Gustav,
>>
>>
>>> danke für die ausführliche Antwort.
>>>  > Wann habt ihr eigentlich aufgehört die kreativen Möglichkeiten
>>> von Linux zu kennen und zu nutzen?
>>>
>>> Vorab - ich (seit Jahrzehnten Linux-Anfänger) - wie vermutlich viele
>>> potenzielle Linux-Anwender - habe nicht wirklich Zeit die viele
>>> tolle Möglichkeiten kennenzulernen.
>>>
>>> Was den Kontext des Problems "Verschlüsselte Festplatte", der dann
>>> den Raum auch zielführende Lösungsansätze erweitern kann, angeht.
>>> 1) ich installiere MX Linux, um einen schnellen Linux-basierten
>>> Klient mit ausreichend Festplatten-Speicherplatz zu haben
>>> 1.1) es ist eine jüngräuliche Linux-Installation
>>> 1.2) deswegen habe ich uf der Verschlüsselte Festplatte keine Daten,
>>> die zu retten sind
>>>
>>> 2) Und wegen 1.2) habe ich, da mir nichts besseres eingefallen ist
>>> und da ich angenommen habe, dass es schneller, zielführender ist,
>>> gestern einfach MX Linux bootfähigen USB-Stick gestartet und ohne
>>> die Fesplatte zu entschlüsseln, den Verschlüsselungsschutz zu
>>> deaktivieren,
>>> 2.1) MX Linux auf der Festplatte mit Formatierung neu installiert.
>>> Dabei habe ich die standardmäßig aktivierte Option "Location to
>>> install on: ESP" gewählt
>>>
>>> 2.2) Irgendwas ist bei dieser 2.1)-Aktion vermutlich schiefgegangen.
>>> Weil nach dem Start von der Festplatte startet dann ein Balken auf
>>> einem MX Linux-Hintergrund. Dies ist genauso ein Balken, wie bei der
>>> ersten MX Linux Installation, beoi der bei mir das Passwort nicht
>>> akzeptiert wird. Mit einem wesentlichen Unterschied - ich habe bei
>>> diesem mit 2.1) installierten Linux kein Eingabefeld für die
>>> Passworteingabe. NUR der Balken, der langsam sich füllt, irgendwann
>>> bis 100% gefüllt ist, aber dann passiert NICHTS. Ich habe zweimal
>>> von der festplatte neu gestartet - ohne Erfolg. Ich bekomme
>>> lediglich diesen 2.2) Balken und sonst nicchts, womit ich mich bei
>>> Linux anmelden kann.
>>>
>>> 2.3) ich verfmute, dass im Schritt 2.1) trotz Formatierung der
>>> Festplatte irgendwelche Verschlüsselungs-Einstellungen aus dem
>>> Schritt 1.1) immer noch wirksam sind
>>>
>>> 2.4) deswegen suche ich nach einer Möglichkeit - falls es diese
>>> Möglichkeit gibt - nochmal vom USB-Stick starten und dieInstallation
>>> mit Löschung der Verschlüsselungs-Einstellungen aus dem Schritt 1.1)
>>> durchführen.
>>>
>>> 2.5) da meine Kenntnisse in Sachen Diskpartionierung mit allem was
>>> dazu gehört (UEFI, MBR, PBR, ESP, ESP, ...) überschaubar sind, sind
>>> meine FRAGEN:
>>> 2.5.1) FRAGE 1: ist/ kann meine Annahme 2.3) korrekt (sein)?
>>>
>>> 2.5.2) FRAGEN 2:  Welche Einstellungen in diesem Menü
>>> https://hub.netzgemeinde.eu/cloud/flessqa999/MX-Linux/Select-Boot-Method.png
>>>
>>> (den Screenshot habe ich auf meinem Webspace hochgeladen, da kein
>>> Anhänge über Mailingliste gesendet werden können)
>>>
>>> ist zielführend, um mein Ziel aus 2.5) - eine MX-Linux Installation
>>> Verschlüsselungs-Einstellungen aus dem Schritt 1.1) zu erreichen?
>>> 2.5.2.1) die "Option Install GRUB for Linux and Windows" deaktivieren?
>>> 2.5.2.2) oder MBR bzw. PBR zu aktivieren?
>>>
>>> Wie eingangs erwähnt - das Ziel meiner Installation ist einen MX
>>> Linux Klient einzurichten, der wartungsarm ist und einfach
>>> funktioniert.
>>
>> So wie sich das liest, könnte es auch sein, dass das MX Linux bei der
>> SSD ein SATA-Passwort gesetzt hat.
>>
>> Viele moderne SSDs verschlüsseln ihren Inhalt standardmäßig, so dass
>> man die nicht extra durch das OS verschlüsseln muss.
>>
>> Und sobald man ein ATA-Passwort auf die SSD setzt, ist ohne Passwort
>> gar kein Zugriff mehr möglich.
>>
>> Ich würde das Geräte mit einer Live-CD/Live-USB-Stick starten, und
>> schauen, ob
>>
>> 1) die SSD erkannt wird (schauen ob die unter /dev/disk auftaucht)
>> 2) ob die SSD partitioniert ist (per fdisk)
>>
>> Falls beides der Fall ist, und es eh um den Inhalt der SSD egal ist,
>> dann würde ich manuell alle Partitionen löschen (per fdisk), und erst
>> dann die Neuinstallation auf einer "leeren" SSD starten.
>>
>> Installationsroutinen haben häufig Probleme, wenn die SSD schon
>> partitioniert ist.
>>
>>> Gruss, Gustav
>>
>
>
Received on Thu Apr 21 2022 - 11:33:41 CEST

This archive was generated by hypermail 2.2.0 : Thu Apr 21 2022 - 11:33:45 CEST