Autor Thema: Manjaro Linux-Verschlüsselung im Dual Boot-Modus  (Gelesen 1262 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Younan1821

  • Neuling
  • *
  • Beiträge: 6
  • Desktop: XFCE
  • Grafikkartentreiber: nonfree
  • Kernel: 3.18
  • Skill: Anfänger
  • Zweig: stable
Manjaro Linux-Verschlüsselung im Dual Boot-Modus
« am: 23. September 2015, 13:32:11 »
Hallo liebe Community!

Seit vier Tagen schlage ich mich mit der Dual Boot-Installation von Manjaro und Windows herum. Ich habe sämtliche Varianten durchprobiert (Linux nach Windows, Windows nach Linux) und jedes mal sind unerwartete Probleme aufgetreten, sei es, dass die Wiederherstellung des Bootloaders mittels Live-CD nicht geklappt hat oder die Verschlüsselung der Linux-Partition und den sich daraus ergebenden Problemen. Mein Ziel bestand darin, Windows 7 im Dual Boot-Modus zusammen mit einem verschlüsselten Manjaro Linux zu installieren.

Mittlerweile habe ich es endlich geschafft, Windows 7 und Manjaro nebeneinander zu installieren und alle Partitionen richtig zuzuweisen (ntfs, /boot, /root, /home, /swap). Ich habe es auf diesem Weg wieder nicht geschafft, die Linux-Partition zu verschlüsseln und konnte beide Systeme nur nebeneinander installieren, weil ich auf die LUKS-Verschlüsselung von root und home verzichtet habe. Ich würde trotzdem gerne die Linux-Partition verschlüsseln, weil ich auf Windows ohnehin keine Daten lagere und es nur für bestimmte Programme benötige.

Meine Frage (die anderen gefühlten einhundert Fragen habe ich wieder vergessen, die kommen dann sicher noch) besteht im Augenblick darin, ob man ein verschlüsseltes Manjaro Linux und Windows überhaupt im Dual Boot-Modus installieren kann und wenn ja, auf welche Art und Weise man das machen muss, damit es mit der LUKS-Verschlüsselung (optional auch LVM) von der Installation an funktioniert. Sollte das prinzipiell nicht möglich sein, wollte ich gerne erfragen, wie ich am besten im Nachhinein die komplette Linux-Partition, bestehend aus logischen Laufwerken auf einer Partition inkl. swap, verschlüsseln kann.

Ich danke euch schon einmal im Voraus für eure Antworten.

Beste Grüße


Younan1821

Offline klesk

  • Held Mitglied
  • *****
  • Beiträge: 1194
  • Dankeschön: 142 mal
  • Desktop: herbstluftwm
  • Grafikkartentreiber: nvidia 3.40xx
  • Kernel: 4.2
  • Prozessor: Intel Core2 Quad Q9550 (-MCP-)
  • Skill: Durchschnitt
  • Zweig: unstable
Re: Manjaro Linux-Verschlüsselung im Dual Boot-Modus
« Antwort #1 am: 23. September 2015, 13:56:02 »
Hm mal kurze Zwischenfrage, verschlüsselst du die /boot Partition mit ? Normalerweise sollte es kein Problem sein das die verschlüsselten Partitionen erst von Grub aufgerufen werden. Zumindest sollte du mit Grub keine Probleme haben Windows danach aufzurufen. Also scheint da schon irgendwo der Fehler zu liegen, wenn ich es richtig Überblicke.

Offline Younan1821

  • Neuling
  • *
  • Beiträge: 6
  • Desktop: XFCE
  • Grafikkartentreiber: nonfree
  • Kernel: 3.18
  • Skill: Anfänger
  • Zweig: stable
Re: Manjaro Linux-Verschlüsselung im Dual Boot-Modus
« Antwort #2 am: 23. September 2015, 14:05:50 »
Hm mal kurze Zwischenfrage, verschlüsselst du die /boot Partition mit ? Normalerweise sollte es kein Problem sein das die verschlüsselten Partitionen erst von Grub aufgerufen werden. Zumindest sollte du mit Grub keine Probleme haben Windows danach aufzurufen. Also scheint da schon irgendwo der Fehler zu liegen, wenn ich es richtig Überblicke.

Hallo,

nein, ich habe die boot-Partition als unververschlüsselte Zusatz-Partition "nach" Windows angelegt. Das habe ich am Anfang auch nicht gewusst, im Nachhinein ist es ja logisch. Wenn sich die boot-Partition innerhalb der logischen Partition befindet, kann sie ja schlecht auf Windows zugreifen und es einbinden. Hier ein Screenshot aus GParted:



Das seltsame ist eben, dass ich heute morgen genau dieselbe Aufteilung hatte und bei der Auswahl der Partitionen im Manjaro-Installer /root und /home per LUKS verschlüsselt habe. Grub hat auch beide OS angezeigt, also erst einmal Manjaro und dann Windows. Als ich dann Manjaro gewählt habe, erschien der Bildschirm, auf dem man das root-Passwort eingeben sollte. Das habe ich getan und danach ist dann nur noch der "Notbildschirm" angegangen, in dem man als Administrator irgendetwas hätte eingeben können. Also eindeutig ein Fehler. Danach habe ich Linux neuinstalliert und nicht verschlüsselt und es hat funktioniert. Daran wird es also gelegen haben. Ich habe beim ersten Versuch sowohl root als auch home, aber nicht die swap-Partition verschlüsselt. Könnte es daran gelegen haben? Ich war nur irritiert, dass man jede Partition einzeln verschlüsseln muss, ich dachte, dass die Verschlüsselung von root gereicht hätte.

Gruß


Younan1821
« Letzte Änderung: 23. September 2015, 14:10:22 von Younan1821 »

Offline klesk

  • Held Mitglied
  • *****
  • Beiträge: 1194
  • Dankeschön: 142 mal
  • Desktop: herbstluftwm
  • Grafikkartentreiber: nvidia 3.40xx
  • Kernel: 4.2
  • Prozessor: Intel Core2 Quad Q9550 (-MCP-)
  • Skill: Durchschnitt
  • Zweig: unstable
Re: Manjaro Linux-Verschlüsselung im Dual Boot-Modus
« Antwort #3 am: 23. September 2015, 16:32:17 »
Nein, swap muss man nicht verschlüsseln, aber man kann es tun damit sie nicht ausgelesen werden kann. Interessant wäre gewesen weitere Infos zu bekommen, z.b fstab etc.

Offline Younan1821

  • Neuling
  • *
  • Beiträge: 6
  • Desktop: XFCE
  • Grafikkartentreiber: nonfree
  • Kernel: 3.18
  • Skill: Anfänger
  • Zweig: stable
Re: Manjaro Linux-Verschlüsselung im Dual Boot-Modus
« Antwort #4 am: 24. September 2015, 01:14:35 »
Nein, swap muss man nicht verschlüsseln, aber man kann es tun damit sie nicht ausgelesen werden kann. Interessant wäre gewesen weitere Infos zu bekommen, z.b fstab etc.

Hallo klesk,

eine unverschlüsselte swap-Partition würde doch die Verschlüsselung ad absurdum führen, oder nicht? Aber gut, das ist ein anderes Thema. Ich würde gerne auch die swap-Partition verschlüsseln wenn das möglich wäre. Bei der Manjaro-Vollinstallation ist die swap-Partition ja auch im "Container" drinnen.

Das hier ist die Ausgabe für fstab

Code: Bash
  1. # /etc/fstab: static file system information.
  2. #
  3. # Use 'blkid' to print the universally unique identifier for a device; this may
  4. # be used with UUID= as a more robust way to name devices that works even if
  5. # disks are added and removed. See fstab(5).
  6. #
  7. # <file system>                           <mount point>  <type>  <options>  <dump>  <pass>
  8. UUID=77796f55-15ba-4f3e-9c40-ac4a64119484 swap           swap    defaults,noatime 0       2
  9. UUID=f53b99c7-c384-43a8-89ae-fb2229dbefe9 /home          ext4    defaults,noatime 0       2
  10. UUID=771f516d-6f3c-4a7d-bf77-d27c6597a75c /              ext4    defaults,noatime 0       1
  11. UUID=82b4ef51-2f88-4d4e-b1e3-7edce64e3320 /boot          ext2    defaults,noatime 0       2
  12. (END)
  13.  

Mir sagt das leider überhaupt nichts. Wenn weitere Infos benötigt werden, kann ich sie gerne liefern, um das Geheimnis zu lüften.