Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
thoschwiki:linux:ubuntumatebtrfsencrypted [28.11.2020 12:18] thosch [Probleme mit der Tastaturbelegung] Hinzufügen weiterer Passphrase ergänzt. |
thoschwiki:linux:ubuntumatebtrfsencrypted [28.08.2022 17:58] thosch Umstellung Links auf mutschler.dev |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Ubuntu Mate 20.04 auf Btrfs mit Verschlüsselung ====== | ====== Ubuntu Mate 20.04 auf Btrfs mit Verschlüsselung ====== | ||
- | |||
- | < | ||
Bei der Installation soll ein //Ubuntu Mate 20.04.1// in einem // | Bei der Installation soll ein //Ubuntu Mate 20.04.1// in einem // | ||
Zeile 9: | Zeile 7: | ||
Das Installationstool // | Das Installationstool // | ||
- | Grundlage für das Vorgehen ist eine [[https://www.mutschler.eu/linux/ | + | Grundlage für das Vorgehen ist eine [[https:// |
Zeile 112: | Zeile 110: | ||
mount -o subvol=@, | mount -o subvol=@, | ||
+ | |||
mount -o subvol=@home, | mount -o subvol=@home, | ||
Zeile 117: | Zeile 116: | ||
for i in /dev /dev/pts /proc /sys /run; do sudo mount -B $i /mnt$i; done | for i in /dev /dev/pts /proc /sys /run; do sudo mount -B $i /mnt$i; done | ||
+ | |||
sudo cp / | sudo cp / | ||
+ | |||
sudo chroot /mnt | sudo chroot /mnt | ||
Zeile 149: | Zeile 150: | ||
export UUIDVDA3=$(blkid -s UUID -o value /dev/sda2) #this is an environmental variable | export UUIDVDA3=$(blkid -s UUID -o value /dev/sda2) #this is an environmental variable | ||
+ | |||
echo " | echo " | ||
Zeile 163: | Zeile 165: | ||
==== Swap verschlüsseln ==== | ==== Swap verschlüsseln ==== | ||
- | Die Swap-Partition sollte auch verschlüsselt werden. Ich weiche hier vom [[https://www.mutschler.eu/ | + | Die Swap-Partition sollte auch verschlüsselt werden. Ich weiche hier vom [[https:// |
Zunächst wird die entsprechende Partition ähnlich der root-Partition vorbereitet: | Zunächst wird die entsprechende Partition ähnlich der root-Partition vorbereitet: | ||
swapoff / | swapoff / | ||
+ | |||
cryptsetup luksFormat --type=luks1 /dev/sda3 | cryptsetup luksFormat --type=luks1 /dev/sda3 | ||
Zeile 194: | Zeile 197: | ||
export SWAPUUID=$(blkid -s UUID -o value /dev/sda3) | export SWAPUUID=$(blkid -s UUID -o value /dev/sda3) | ||
+ | |||
echo " | echo " | ||
| | ||
Zeile 213: | Zeile 217: | ||
mkdir /etc/luks | mkdir /etc/luks | ||
+ | |||
dd if=/ | dd if=/ | ||
+ | |||
chmod u=rx,go-rwx /etc/luks | chmod u=rx,go-rwx /etc/luks | ||
+ | |||
chmod u=r,go-rwx / | chmod u=r,go-rwx / | ||
Zeile 220: | Zeile 227: | ||
cryptsetup luksAddKey /dev/sda2 / | cryptsetup luksAddKey /dev/sda2 / | ||
+ | |||
cryptsetup luksAddKey /dev/sda3 / | cryptsetup luksAddKey /dev/sda3 / | ||
- | <note tip> | + | <note tip> |
Anschließend -- mit dem jeweiligen Gerätenamen -- prüfen, ob dies erfolgreich war: | Anschließend -- mit dem jeweiligen Gerätenamen -- prüfen, ob dies erfolgreich war: | ||
Zeile 238: | Zeile 246: | ||
Key Slot 6: DISABLED | Key Slot 6: DISABLED | ||
Key Slot 7: DISABLED | Key Slot 7: DISABLED | ||
+ | |||
+ | Anschließend die gleiche Prüfung für ''/ | ||
Weitere Sicherungsmaßnahmen: | Weitere Sicherungsmaßnahmen: | ||
echo " | echo " | ||
+ | |||
echo " | echo " | ||
Zeile 273: | Zeile 284: | ||
update-initramfs -c -k all | update-initramfs -c -k all | ||
+ | |||
grub-install /dev/sda | grub-install /dev/sda | ||
+ | |||
update-grub | update-grub | ||
Zeile 360: | Zeile 373: | ||
===== Fazit ===== | ===== Fazit ===== | ||
- | Als ich die [[https://www.mutschler.eu/ | + | Als ich die [[https:// |
Da in dem Artikel ausreichend Hintergrundinformationen enthalten sind ((Die im vorliegenden Artikel teilweise fehlen.)), konnte ich mir Stück für die Stück die Thematik erarbeiten. Dazu trug sicherlich bei, dass ich parallel mein Vorgehen im vorliegenden Artikel dokumentierte und es dafür sprachlich aufbereiten musste. | Da in dem Artikel ausreichend Hintergrundinformationen enthalten sind ((Die im vorliegenden Artikel teilweise fehlen.)), konnte ich mir Stück für die Stück die Thematik erarbeiten. Dazu trug sicherlich bei, dass ich parallel mein Vorgehen im vorliegenden Artikel dokumentierte und es dafür sprachlich aufbereiten musste. | ||
Zeile 368: | Zeile 381: | ||
===== Quellen ===== | ===== Quellen ===== | ||
- | * [[https://www.mutschler.eu/linux/ | + | * [[https:// |
* [[https:// | * [[https:// |