24.05.2018, 17:48 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

23.01.2013, 17:14

Installation auf verschlüsselter Partition?

Hallo!

Ist es möglich, Knoppix auf einer verschlüsselten USB-Platte zu installieren und anschließend das System davon zu starten?

Muss es eine unverschlüsselte Partition auf der Platte geben, auf der die Dateien für den Bootloader stehen, oder gibt es einen Bootloader, der von einer verschlüsselten Partition starten kann?

Wenn GRUB das kann, wäre es außerdem schön, wenn ich direkt das ISO-Image starten könnte, ohne vorher eine "Installation" auf der USB-Platte machen zu müssen.

Geht das alles, oder sind das zu viele Wünsche auf einmal? :)

klaus2008

Meister

Beiträge: 2 680

Geschlecht: Männlich

2

23.01.2013, 22:38

Hallo!

Welche Knoppix-Version und was für eine Verschlüsselung der USB-Festplatte sollen denn verwendet werden? Knoppix 7 bietet doch bereits die verschlüsselte Overlay-Datei, die bei einem passenden Dateisystem auch sehr groß werden darf.

3

26.01.2013, 10:44

Hallo!

War etwas stressig die letzten Tage, daher die Verzögerung.


Welche Knoppix-Version und was für eine Verschlüsselung der USB-Festplatte sollen denn verwendet werden?


Es geht um eine bereits mit LUKS verschlüsselte USB-Festplatte. Auf dieser Festplatte befindet sich /home/$user, und die Partition wird beim Anmelden automatisch über PAM eingebunden. Jetzt suche ich nach einer Möglichkeit, unterwegs mit den Daten an nicht vertrauenswürdigen Rechnern arbeiten zu können. (Damit scheiden Windows-Rechner schon mal komplett aus...) Es ist natürlich kein Problem, den Fremd-Rechner über ein USB-Zäpfchen oder per CD mit Knoppix zu starten, die USB-Platte zu öffnen (entschlüsseln) und als /home/$user einzubinden. Da der Benutzer am Original-Rechner sogar dieselbe UID hat wie der Benutzer knoppix, gibt es auch keine Probleme mit den Rechten der Dateien.

Das Sahnehäubchen wäre es jetzt noch, wenn es nicht mehr nötig wäre, zusätzlich zu der USB-Platte noch ein weiteres Gerät an den zu verwendenden Rechner hängen zu müssen, wenn also der Rechner direkt von der USB-Platte gestartet werden könnte.

Ich könnte natürlich jetzt einfach die USB-Platte neu partitionieren und /boot von der Systemplatte im Hauptrechner auf die USB-Platte kopieren und GRUB dort einrichten, so daß der Rechner immer von der USB-Platte startet. Das geht aber nicht, weil dieser Rechner auch starten muss, wenn die USB-Platte unterwegs ist. Außerdem weiß ich im Voraus nie, welche Hardware ich unterwegs antreffe, so daß ich auf eine gute Hardware-Erkennung und automatische Einrichtung des Systems angewiesen bin. Und da kommt so schnell nichts an Knoppix heran!

Zitat

Knoppix 7 bietet doch bereits die verschlüsselte Overlay-Datei, die bei einem passenden Dateisystem auch sehr groß werden darf.


Ja, das funktioniert auch wunderbar, aber geht es um mehr Daten, als auf ein USB-Zäpfchen passen, das es für weniger Gegenwert als ein Mittelklasseauto zu kaufen gibt. ;)

4

26.01.2013, 12:30


Zitat
Knoppix 7 bietet doch bereits die verschlüsselte Overlay-Datei, die bei einem passenden Dateisystem auch sehr groß werden darf.



Ja, das funktioniert auch wunderbar, aber geht es um mehr Daten, als auf ein USB-Zäpfchen passen



USB-Zäpfchen = USB - Stick ?(

Eine Flashdisk - Installation sollte prinzipiell auch auf einer USB - Festplatte funktionieren, 3 TB USB - Platte für 120€ wäre auch erschwinglich. ;)
1 uralt Laptop und 1 I7-920@4GHz 6GB RAM mit KNOPPIX 7 / :D

5

26.01.2013, 14:13

USB-Zäpfchen = USB - Stick ?(

Ja. :)

Zitat


Eine Flashdisk - Installation sollte prinzipiell auch auf einer USB - Festplatte funktionieren, 3 TB USB - Platte für 120€ wäre auch erschwinglich. ;)


Platz genug für eine Installation von Knoppix ist reichlich auf der USB-Platte. Bevor ich mir jedoch die Mühe machen, die Daten auf eine andere Platte zu kopieren, die USB-Platte neu zu formatieren und dann wieder neu zu befüllen, möchte ich erst alle Alternativen ausloten. Ich weiß nicht, ob es ohne Umkopieren möglich ist, eine neue Partition für Knoppix zu schaffen, denn die Platte ist schließlich verschlüsselt. Ich habe noch nie eine verschlüsselte Partition verkleinert, ich weiß gar nicht, ob das ohne Datenverlust möglich ist.

Außerdem würde ich auch gerne das Risiko ausschließen, daß das Knoppix auf der Platte korrumpiert werden kann: wenn ich eine unverschlüsselte Partition schaffe, auf der Knoppix installiert wird, besteht die Möglichkeit, daß jemand, der die Platte in die Hände kriegt, diese Daten ohne mein Wissen verändert. Von daher wäre es schön, wenn ich Knoppix von einer verschlüsselten Partition starten könnte. Oder zumindest als ISO-Abbild, bei dem ich dann jederzeit eine Prüfsumme kontrollieren kann.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Wolfgang« (26.01.2013, 14:54)


6

27.01.2013, 00:49

Ich habe noch nie eine verschlüsselte Partition verkleinert, ich weiß gar nicht, ob das ohne Datenverlust möglich ist.


Das würde ich nicht testen wollen, denn eine verschlüsselte Partition ist quasi immer voll (ich weiß es gibt auch Ausnahmen)!


Bevor ich mir jedoch die Mühe machen, die Daten auf eine andere Platte zu kopieren, die USB-Platte neu zu formatieren und dann wieder neu zu befüllen

Ist denn kein Fullbackup vorhanden ?(

Oder zumindest als ISO-Abbild, bei dem ich dann jederzeit eine Prüfsumme kontrollieren kann.


ISO-Abbild ist Bestandteil der Flashinstallation und kann wohl mit

Zitat

Quellcode

1
knoppix testcd


'CD auf Brennfehler überprüfen' geprüft werden.
1 uralt Laptop und 1 I7-920@4GHz 6GB RAM mit KNOPPIX 7 / :D

7

27.01.2013, 13:10

Ist denn kein Fullbackup vorhanden

Doch, aber es handelt sich um viiiiiiiiiieeeeeeeele Daten, und das Kopieren dauert, und dauert, und dauert, und... :sleeping:

Wenn es also irgend eine Möglichkeit gibt, dafür nicht die Zeit aufwenden zu müssen, fände ich das sehr reizvoll. :)

Die Lösung, die ich jetzt realisiert habe, ist durchaus passabel:

- USB-Stick mit Knoppix und die USB-Platte anschließen
- Rechner von USB-Stick starten, Runlevel 2
- Benutzer startet ein Skript, das das PW für die Platte abfragt, diese einbindet und KDE startet
- die vertraute KDE-Umgebung und alle Daten stehen zur Verfügung

Ich suche jetzt noch die Stelle, an der ich Knoppix dazu überreden kann, nach dem Start nicht sofort den Benutzer-Desktop zu starten, sondern zuerst KDM, so daß der Benutzer sich direkt grafisch anmelden kann. Dann kann die Platte per PAM eingebunden werden. Dazu muss ich nur noch die Zeit finden... *seufz*

Sofern der Benutzer den USB-Stick nicht aus der Hand gibt, ist die Korrektheit der Knoppix-Daten gewährleistet und Probleme treten nur auf, wenn an dem Zielrechner nur ein USB-Port vorhanden oder frei ist und ein externer USB-Hub beim Starten des Rechners nicht verwendet werden kann, weil das Teil erst Treiber benötigt. (Ja, man glaubt es kaum, aber solche alten Schätzchen sind tatsächlich noch in Gebrauch!) Dann muss halt auf die Knoppix-CD ausgewichen werden, wobei dann natürlich die auf dem USB-Knoppix gemachten Anpassungen futsch sind und manuell nachgeholt werden müssen.

Daher suche ich jetzt als Projektarbeit für den nächsten Urlaub eine Möglichkeit, die Datenplatte auch startbar zu machen, ohne dabei die Sicherheit der Daten zu gefährden.

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop