Re: Verschlüsselte Festplatte @Jens

From: Gustav Wall <tech_at_sprechrun.de>
Date: Thu, 21 Apr 2022 19:14:24 +0200

Hallo Jens,

danke für die detaillierte Anleitung. Ich habe kalte Füße bekommen, als
nach der Löschung der Partitionen die SSD im BIOS nicht mehr angezeigt
wurde. Aber es warv ein Fehlalarm. Ich habe jetzt:

1) auf der SSD mit dem Programm "gparted" die Partitions /dev/sda1,
/dev/sda2 and /dev/sda3 gelöscht
1.1.) die  "unallocated" Partition ist geblieben, weil der Menüpunkt
"Delete" in "gparted" ausgegraut ist2) das live-USB-Stick mit MX Linux
gestartet
3) MX Linux auf der SSD neu installiert.

Hier die Partitions nach der Installation:
https://hub.netzgemeinde.eu/cloud/flessqa999/MX-Linux/MX-Linux-Disk-Partitions.jpg

Wenn ich MX Linux von der SSD starte, dann wird diese Meldung
> Loading Linux 5.10.0-13-amd64 ...
> Loading initial ramdisk ...

angezeigt. Dann wird diese Fortschrittsleiste
https://hub.netzgemeinde.eu/cloud/flessqa999/MX-Linux/progress-bar_2022-04-21-1.jpg

eingeblendet. Irgendwann erreicht die Fortschrittsleiste den Status
100%. Aber dann passiert NICHTS. Hier die Anzeige, wenn ich während die
Fortschrittsleise eingeblendet wird, die ESC-Taste drücke:
https://hub.netzgemeinde.eu/cloud/flessqa999/MX-Linux/Booting_2022-04-21-1.jpg

Hat jemand eine Idee, was die Ursache für den Fehler ist und wie
erreiche ich, das ich MX Linux von der SSD starten kann? Vlt. ist die
nicht gelöschte "unallocated" Partition die Ursache für dieses verhalten?

Gruss, Gustav

Am 21.04.2022 um 11:33 schrieb Jens Giesemann:
> hallo gustav,
>
>  * oben rechts im gparted fenster ist die auswahl für das laufwerk.
>  * *das system auf /dev/sda auf dem screenshot ist aber nicht
>    verschlüsselt*:
>      o ich würde sonst nach der EFI partition auf sda1
>      o ein winziges sda2 als ext4 bootpartition erwarten,
>      o sowie eine verschlüsselte LVM2 partition auf sda3.
>      o aus letzterer wären dann nach dem entschlüsseln
>          + die ext4 root partition mit dem MX sowie
>          + die swap partition
>      o per devicemapper eingebunden
>
>  * *prüfe, ob auf /dev/sda wirklich das system ist, das du erneuern
>    willst.* was für geräte hast du noch?
>  * wähle dann das gerät mit deiner verunglückten installation aus.
>    solange oben rechts nicht das gerät deines livesystems ausgewählt
>    ist, ist dein stick safe.
>  * wenn es noch keine daten auf /dev/sda gibt, kannst du unbesorgt alle
>    drei partitionen /dev/sda[1,2,3] löschen (ist erstmal nur ein
>    vorhaben auf der todo liste von gparted, bis du den stapel ausführen
>    lässt)
>  * wenn alles so aussieht wie du möchtest (hier: keine partitionen
>    mehr), dann bestätigst du die ausführung, und die todo liste wird
>    von gparted abgearbeitet
>  * anschliessend vom stick booten und erneut installieren
>  * xubuntu bietet bei der installation an, ein sekundäres kennwort
>    einzugeben. wenn MX das auch macht: gib da zur sicherheit was langes
>    lesbares nur kleinbuchstaben ein. kann man nachträglich auch wieder
>    entfernen mit "cryptsetup luksRemoveKey /dev/sda[2,3,...] und
>    eingabe der passphrase
>
> viel erfolg,
>
> jens
>
>
> Am 21.04.22 um 09:56 schrieb Gustav Wall:
>> Hallo ,
>>
>> @Christian
>> Am 21.04.2022 um 09:04 schrieb Christian Nordmann:
>> > Ich würde das Geräte mit einer Live-CD/Live-USB-Stick starten, und
>> schauen, ob
>> >
>> > 1) die SSD erkannt wird (schauen ob die unter /dev/disk auftaucht)
>> > 2) ob die SSD partitioniert ist (per fdisk)
>>
>> "gparted" zeigt mir diese Partitions
>> [1]
>> https://hub.netzgemeinde.eu/cloud/flessqa999/MX-Linux/MX-Linux-Disk-Partitions.jpg
>>
>> Am 21.04.2022 um 09:04 schrieb Christian Nordmann:
>> > Falls beides der Fall ist, und es eh um den Inhalt der SSD egal
>> ist, dann würde ich manuell alle Partitionen löschen (per fdisk), und
>> erst dann die Neuinstallation auf einer "leeren" SSD starten.
>>
>> Falls dies funktioniert, dann könnte es ein zielführender
>> Lösungsansatz für mein Problem sein. Eine ernsthafte Hürde für mich -
>> ich habe viel Respekt vor Aktionen wie "alle Partitionen löschen (per
>> fdisk)" - weil ich schlicht und einfach damit keine Erfahrung habe.
>>
>> FRAGE: Also wenn die Festplatte keine Daten enthält, kann ich einfach
>> alle vier Partitions -s. [1]  oben - löschen und diese radikale
>> Löschaktion hat keine negative Auswirkungen auf die
>> Linux-Installation vom Bootstick??!!
>>
>> @Guido
>> > nochmal, für alle die es noch nicht kennen oder nicht
>> verinnerlichen wollen
>> [...]
>> > Mail ist kein Instrument der Livekonversation. Es ist fast schon
>> Schade das Email keine Briefmarken braucht
>>
>> Guido, ich stimme dir 100% zu, dass "Mail kein Instrument der
>> Livekonversation." ist. Und es tut mir aufrichtig leid, dass ich mich
>> so unglücklich ausgedrückt habe. War nicht persönlich gemeint. Ich
>> bitte um Entschuldigung und hoffe, dass wir uns nach irgendeinem
>> live-Gespräch wieder vertragen können
>>
>> Gruss, Gustav
>>
>>
>> Am 21.04.2022 um 09:04 schrieb Christian Nordmann:
>>> Am 21.04.2022 um 08:39 schrieb Gustav Wall:
>>>
>>>> Hallo Guido,
>>>
>>> Hallo Gustav,
>>>
>>>
>>>> danke für die ausführliche Antwort.
>>>>  > Wann habt ihr eigentlich aufgehört die kreativen Möglichkeiten
>>>> von Linux zu kennen und zu nutzen?
>>>>
>>>> Vorab - ich (seit Jahrzehnten Linux-Anfänger) - wie vermutlich
>>>> viele potenzielle Linux-Anwender - habe nicht wirklich Zeit die
>>>> viele tolle Möglichkeiten kennenzulernen.
>>>>
>>>> Was den Kontext des Problems "Verschlüsselte Festplatte", der dann
>>>> den Raum auch zielführende Lösungsansätze erweitern kann, angeht.
>>>> 1) ich installiere MX Linux, um einen schnellen Linux-basierten
>>>> Klient mit ausreichend Festplatten-Speicherplatz zu haben
>>>> 1.1) es ist eine jüngräuliche Linux-Installation
>>>> 1.2) deswegen habe ich uf der Verschlüsselte Festplatte keine
>>>> Daten, die zu retten sind
>>>>
>>>> 2) Und wegen 1.2) habe ich, da mir nichts besseres eingefallen ist
>>>> und da ich angenommen habe, dass es schneller, zielführender ist,
>>>> gestern einfach MX Linux bootfähigen USB-Stick gestartet und ohne
>>>> die Fesplatte zu entschlüsseln, den Verschlüsselungsschutz zu
>>>> deaktivieren,
>>>> 2.1) MX Linux auf der Festplatte mit Formatierung neu installiert.
>>>> Dabei habe ich die standardmäßig aktivierte Option "Location to
>>>> install on: ESP" gewählt
>>>>
>>>> 2.2) Irgendwas ist bei dieser 2.1)-Aktion vermutlich
>>>> schiefgegangen. Weil nach dem Start von der Festplatte startet dann
>>>> ein Balken auf einem MX Linux-Hintergrund. Dies ist genauso ein
>>>> Balken, wie bei der ersten MX Linux Installation, beoi der bei mir
>>>> das Passwort nicht akzeptiert wird. Mit einem wesentlichen
>>>> Unterschied - ich habe bei diesem mit 2.1) installierten Linux kein
>>>> Eingabefeld für die Passworteingabe. NUR der Balken, der langsam
>>>> sich füllt, irgendwann bis 100% gefüllt ist, aber dann passiert
>>>> NICHTS. Ich habe zweimal von der festplatte neu gestartet - ohne
>>>> Erfolg. Ich bekomme lediglich diesen 2.2) Balken und sonst nicchts,
>>>> womit ich mich bei Linux anmelden kann.
>>>>
>>>> 2.3) ich verfmute, dass im Schritt 2.1) trotz Formatierung der
>>>> Festplatte irgendwelche Verschlüsselungs-Einstellungen aus dem
>>>> Schritt 1.1) immer noch wirksam sind
>>>>
>>>> 2.4) deswegen suche ich nach einer Möglichkeit - falls es diese
>>>> Möglichkeit gibt - nochmal vom USB-Stick starten und
>>>> dieInstallation mit Löschung der Verschlüsselungs-Einstellungen aus
>>>> dem Schritt 1.1) durchführen.
>>>>
>>>> 2.5) da meine Kenntnisse in Sachen Diskpartionierung mit allem was
>>>> dazu gehört (UEFI, MBR, PBR, ESP, ESP, ...) überschaubar sind, sind
>>>> meine FRAGEN:
>>>> 2.5.1) FRAGE 1: ist/ kann meine Annahme 2.3) korrekt (sein)?
>>>>
>>>> 2.5.2) FRAGEN 2:  Welche Einstellungen in diesem Menü
>>>> https://hub.netzgemeinde.eu/cloud/flessqa999/MX-Linux/Select-Boot-Method.png
>>>>
>>>> (den Screenshot habe ich auf meinem Webspace hochgeladen, da kein
>>>> Anhänge über Mailingliste gesendet werden können)
>>>>
>>>> ist zielführend, um mein Ziel aus 2.5) - eine MX-Linux Installation
>>>> Verschlüsselungs-Einstellungen aus dem Schritt 1.1) zu erreichen?
>>>> 2.5.2.1) die "Option Install GRUB for Linux and Windows" deaktivieren?
>>>> 2.5.2.2) oder MBR bzw. PBR zu aktivieren?
>>>>
>>>> Wie eingangs erwähnt - das Ziel meiner Installation ist einen MX
>>>> Linux Klient einzurichten, der wartungsarm ist und einfach
>>>> funktioniert.
>>>
>>> So wie sich das liest, könnte es auch sein, dass das MX Linux bei
>>> der SSD ein SATA-Passwort gesetzt hat.
>>>
>>> Viele moderne SSDs verschlüsseln ihren Inhalt standardmäßig, so dass
>>> man die nicht extra durch das OS verschlüsseln muss.
>>>
>>> Und sobald man ein ATA-Passwort auf die SSD setzt, ist ohne Passwort
>>> gar kein Zugriff mehr möglich.
>>>
>>> Ich würde das Geräte mit einer Live-CD/Live-USB-Stick starten, und
>>> schauen, ob
>>>
>>> 1) die SSD erkannt wird (schauen ob die unter /dev/disk auftaucht)
>>> 2) ob die SSD partitioniert ist (per fdisk)
>>>
>>> Falls beides der Fall ist, und es eh um den Inhalt der SSD egal ist,
>>> dann würde ich manuell alle Partitionen löschen (per fdisk), und
>>> erst dann die Neuinstallation auf einer "leeren" SSD starten.
>>>
>>> Installationsroutinen haben häufig Probleme, wenn die SSD schon
>>> partitioniert ist.
>>>
>>>> Gruss, Gustav
>>>
>>
>>
>
Received on Thu Apr 21 2022 - 19:14:24 CEST

This archive was generated by hypermail 2.2.0 : Thu Apr 21 2022 - 19:14:29 CEST