Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
20.12.2017, 17:54
Ich hasse es ja, wenn jemand keine richtige Antwort hat und dann mal anfängt, einfach so ins Blaue zu schwafeln. genau das tue ich aber selbst hiermit.
Knoppix 771 ist meine aktuelle Version, 8.0 hatte ich nie und 8.1 habe ich nur kurz an getestet und mich dann gegen ihre Nutzung entschieden. Als ich die 771 nahm, hatte ich sie mir schon genauer angesehen und auch speziell im Hinblick auf das Booten des Systems, aber ich fürchte, dass ich das Meiste meiner damaligen Erkenntnisse bereits wieder vergessen habe. Mit entsprechendem Vorbehalt will ich da mal versuchen, etwas zu rekapitulieren:
Wenn Knoppix startet (nach einem Flash Install), ist zunächst SYSLINUX aktiv. Das ist der eigentliche Bootloader und durch die Syntax in seinen Konfigurationsdateien kann es entscheiden, ob der 32Bit oder 64Bit Kernel geladen werden soll. Es wird hier auch zwischen UEFI und BIOS Mode unterschieden, aber ich glaube, da ist nicht aktiv nötig, das passiert automatisch und das System ist so aufgesetzt, dass UEFI-Geräte im UEFI Modus starten können und BIOS-Geräte im Bios-Modus. Es hat halt beides nebeneinander an Bord und es kann jeder Rechner sich bedienen und nehmen, was ihm passt.
Dann wird zunächst ein busybox geladen. Wie das genau war, weiß ich nicht mehr. Ich glaube,d as steckt alles in dem boot/syslinux/minirt.gz auf dem Knoppix-Medium. busybox ist, nunja. Wenn wir Linux sagen ist das sehr ungenau, wir meinen damit meist ein komplettes System aus Kernel (Linux) Userland (meist GNU) und weiteren Anwendungen. busybox ist nun ein anderes Userland, also nicht GNU, was meist mit Linux auf den PC kommt. Es ist sehr eingeschränkt und wird bevorzugt für Embedded Systeme benutzt, weil es eben auch sehr klein ist. In den letzten Jahren hat sich eine Fraktion von Linux-Dsitributionen herausgebildet, die es beim Booten benutzen. Meist wird damit irgendwas vorbereitet und genau diese Aufgabe hat es auch in Knoppix. Es werden damit einige Scripts ausgeführt und diese sammeln die Information darüber, wo Knoppix zu finden ist und führen die einzelnen Teile zusammen. In dieser Bootphase wird also KNOPPIX, KNOPPIX1 und KNOPPIX-DATA gefunden und zusammen geführt. KNOPPIX-DATA ist optional, die Overlay-Partition. Und in dieser Phase wird auch der Schlüssel abgefragt, wenn diese Overlay verschlüsselt war. Also, ganz früh beim Booten.
Die Information dazu steht auf dem Knoppix Medium in knoppix/knoppix-data.inf. Bei mir sieht die zB so aus:
Das bedeutet, meine Overlay-Partition ist Partition Nummer 2, sie soll auf /KNOPPIX-DATA eingebunden werden, ist in ext2 formatiert und nicht verschlüsselt.
Bei dir scheint das irgendwie alles zu funktionieren, aber schließlich nicht zum Erfolg zu führen. Deine interne Platte wird SATA oder SAS sein und sehr wahrscheinlich als sda erkannt werden. Das erste Gerät am USB wird dann sdb und die Overlay wäre dann sdb2. Das scheint auch alles so zu sein und so erkannt zu werden. Nur dann sagt irgendein Mechanismus, die Partition sei zu klein. etwas muss also falsch laufen und ich habe keinen Verdacht, was das sein könnte.
Mit 8.1 ist eine neue Möglichkeit der "Installation" auf einen Stick hinzugekommen. Man kann jetzt auch das ISO direkt mittels dd auf einen Stick legen. Im ISO ist bereits eine Overlay mit angelegt. beim ersten Booten vom Stick, wird dann diese Overlay vergrößert und auf den kompletten freien Bereich des Sticks ausgedehnt. Ich sehe nicht, wie man dort eine verschlüsselte Overlay (ich kann davon eh nur abraten, vielleicht gleich noch einen Satz dazu) direkt anlegen kann, deshalb denke ich, dass du diesen Weg nicht genommen hattest. Trotzdem muss sich da ja etwas in 8.1 verändert haben, um die soeben geschilderte, neue Funktion zu realisieren. Möglicherweise ist da dann etwas unglücklich gelaufen und funktioniert nun nicht mehr, wie deine Versuche zeigen. Aber was das genau ist und was man dagegen tun hat oder wie man das nun im Detail herausarbeiten kann, habe ich im Moment keine große Idee und noch weniger Leidenschaft.
Vielleicht nimmst du einfach die 771, wenn die alles richtig macht. Ich denke, damit kann man noch eine Weile weiter leben.
Zur Verschlüsselung ganzer Partitionen: ich habe eigentlich in meinem bisherigen Dasein immer nur erlebt, dass man sich damit früher oder später selbst von seinen Daten ausgesperrt hat. Einen Schutz bieten sie nur dann, wenn das verschlüsselte Medium in fremde Hände gelangt. Das ist tunlichst zu vermeiden und in den aller aller meisten Fällen passiert so etwas auch nicht. Man kann einen Stick mal verlieren, aber das kommt wirklich selten vor. Trotzdem kann und will man da vorbauen, das verstehe ich gut. Aber ganze Partitionen zu verschlüsseln, halte ich generell für fragwürdig. Die KNOPPIX-DATA ist nun aber zusätzlich keine reine DATEN-Partition. Es liegen dort zunächst ja überhaupt gar keine Daten, sondern Teile des Knoppix-Systems. Alles, was ich zusätzlich installiere oder lösche und alles, was ich konfiguriere, das liegt hier. Wenn diese Partition kaputt ist oder das Passwort verloren wurde oder aus irgendeinem Grund die Verschlüsselung (bzw Entschlüsselung) nicht mehr geht, dann fehlen diese System-relevanten Teile. Ich habe dann nicht mehr "mein Knoppix".
Deshalb rate ich von einer verschlüsselten Overlay ab.
Hat man etwas zu verschlüsselt, steht einem doch GPG zur Verfügung. Es kann symmetrisch und asymmetrisch verschlüsselt und auf einzelne Dokumente oder ganze Archive benutzt werden. Die Verschlüsselung ist wesentlich stärker, als die AES-Methode bei Knoppix und der Overlay-Partition und eben ganz gezielt.
Es können auch Dokumente verschlüsselt werden, die auf der FAT-Partition liegen und diese ist für mich der beste Speicherort auf einem Knoppix-Stick, weil der als Austauschdatenträger zu vielen System verfügbar ist (Windows, Mac, Linux, x-BSD, um einige zu nennen).
Weil ich nun so denke, ist es auch naheliegend, dir den Versuch mit Overlay ohne Verschlüsselung mal nahezulegen. Bei hatte so ein Stick mit 8.1 funktioniert und konnte auch auf meinem Macbook booten, auf dem ein Ubuntu installiert ist. Und zwar beide versionen, also ein Stick mit Flash-Install und einer mit der neuen dd-Methode, aber jeweils ohne verschlüsselte Overlay.
Wieso das aber dann besser funktionieren sollte, kann ich mir nicht wirklich erklären und auch nicht, warum das von der Debian-Version auf deinem PC abhängig sein kann.
Knoppix 771 ist meine aktuelle Version, 8.0 hatte ich nie und 8.1 habe ich nur kurz an getestet und mich dann gegen ihre Nutzung entschieden. Als ich die 771 nahm, hatte ich sie mir schon genauer angesehen und auch speziell im Hinblick auf das Booten des Systems, aber ich fürchte, dass ich das Meiste meiner damaligen Erkenntnisse bereits wieder vergessen habe. Mit entsprechendem Vorbehalt will ich da mal versuchen, etwas zu rekapitulieren:
Wenn Knoppix startet (nach einem Flash Install), ist zunächst SYSLINUX aktiv. Das ist der eigentliche Bootloader und durch die Syntax in seinen Konfigurationsdateien kann es entscheiden, ob der 32Bit oder 64Bit Kernel geladen werden soll. Es wird hier auch zwischen UEFI und BIOS Mode unterschieden, aber ich glaube, da ist nicht aktiv nötig, das passiert automatisch und das System ist so aufgesetzt, dass UEFI-Geräte im UEFI Modus starten können und BIOS-Geräte im Bios-Modus. Es hat halt beides nebeneinander an Bord und es kann jeder Rechner sich bedienen und nehmen, was ihm passt.
Dann wird zunächst ein busybox geladen. Wie das genau war, weiß ich nicht mehr. Ich glaube,d as steckt alles in dem boot/syslinux/minirt.gz auf dem Knoppix-Medium. busybox ist, nunja. Wenn wir Linux sagen ist das sehr ungenau, wir meinen damit meist ein komplettes System aus Kernel (Linux) Userland (meist GNU) und weiteren Anwendungen. busybox ist nun ein anderes Userland, also nicht GNU, was meist mit Linux auf den PC kommt. Es ist sehr eingeschränkt und wird bevorzugt für Embedded Systeme benutzt, weil es eben auch sehr klein ist. In den letzten Jahren hat sich eine Fraktion von Linux-Dsitributionen herausgebildet, die es beim Booten benutzen. Meist wird damit irgendwas vorbereitet und genau diese Aufgabe hat es auch in Knoppix. Es werden damit einige Scripts ausgeführt und diese sammeln die Information darüber, wo Knoppix zu finden ist und führen die einzelnen Teile zusammen. In dieser Bootphase wird also KNOPPIX, KNOPPIX1 und KNOPPIX-DATA gefunden und zusammen geführt. KNOPPIX-DATA ist optional, die Overlay-Partition. Und in dieser Phase wird auch der Schlüssel abgefragt, wenn diese Overlay verschlüsselt war. Also, ganz früh beim Booten.
Die Information dazu steht auf dem Knoppix Medium in knoppix/knoppix-data.inf. Bei mir sieht die zB so aus:
|
Quellcode |
1 |
2 /KNOPPIX-DATA ext2 |
Das bedeutet, meine Overlay-Partition ist Partition Nummer 2, sie soll auf /KNOPPIX-DATA eingebunden werden, ist in ext2 formatiert und nicht verschlüsselt.
Bei dir scheint das irgendwie alles zu funktionieren, aber schließlich nicht zum Erfolg zu führen. Deine interne Platte wird SATA oder SAS sein und sehr wahrscheinlich als sda erkannt werden. Das erste Gerät am USB wird dann sdb und die Overlay wäre dann sdb2. Das scheint auch alles so zu sein und so erkannt zu werden. Nur dann sagt irgendein Mechanismus, die Partition sei zu klein. etwas muss also falsch laufen und ich habe keinen Verdacht, was das sein könnte.
Mit 8.1 ist eine neue Möglichkeit der "Installation" auf einen Stick hinzugekommen. Man kann jetzt auch das ISO direkt mittels dd auf einen Stick legen. Im ISO ist bereits eine Overlay mit angelegt. beim ersten Booten vom Stick, wird dann diese Overlay vergrößert und auf den kompletten freien Bereich des Sticks ausgedehnt. Ich sehe nicht, wie man dort eine verschlüsselte Overlay (ich kann davon eh nur abraten, vielleicht gleich noch einen Satz dazu) direkt anlegen kann, deshalb denke ich, dass du diesen Weg nicht genommen hattest. Trotzdem muss sich da ja etwas in 8.1 verändert haben, um die soeben geschilderte, neue Funktion zu realisieren. Möglicherweise ist da dann etwas unglücklich gelaufen und funktioniert nun nicht mehr, wie deine Versuche zeigen. Aber was das genau ist und was man dagegen tun hat oder wie man das nun im Detail herausarbeiten kann, habe ich im Moment keine große Idee und noch weniger Leidenschaft.
Vielleicht nimmst du einfach die 771, wenn die alles richtig macht. Ich denke, damit kann man noch eine Weile weiter leben.
Zur Verschlüsselung ganzer Partitionen: ich habe eigentlich in meinem bisherigen Dasein immer nur erlebt, dass man sich damit früher oder später selbst von seinen Daten ausgesperrt hat. Einen Schutz bieten sie nur dann, wenn das verschlüsselte Medium in fremde Hände gelangt. Das ist tunlichst zu vermeiden und in den aller aller meisten Fällen passiert so etwas auch nicht. Man kann einen Stick mal verlieren, aber das kommt wirklich selten vor. Trotzdem kann und will man da vorbauen, das verstehe ich gut. Aber ganze Partitionen zu verschlüsseln, halte ich generell für fragwürdig. Die KNOPPIX-DATA ist nun aber zusätzlich keine reine DATEN-Partition. Es liegen dort zunächst ja überhaupt gar keine Daten, sondern Teile des Knoppix-Systems. Alles, was ich zusätzlich installiere oder lösche und alles, was ich konfiguriere, das liegt hier. Wenn diese Partition kaputt ist oder das Passwort verloren wurde oder aus irgendeinem Grund die Verschlüsselung (bzw Entschlüsselung) nicht mehr geht, dann fehlen diese System-relevanten Teile. Ich habe dann nicht mehr "mein Knoppix".
Deshalb rate ich von einer verschlüsselten Overlay ab.
Hat man etwas zu verschlüsselt, steht einem doch GPG zur Verfügung. Es kann symmetrisch und asymmetrisch verschlüsselt und auf einzelne Dokumente oder ganze Archive benutzt werden. Die Verschlüsselung ist wesentlich stärker, als die AES-Methode bei Knoppix und der Overlay-Partition und eben ganz gezielt.
Es können auch Dokumente verschlüsselt werden, die auf der FAT-Partition liegen und diese ist für mich der beste Speicherort auf einem Knoppix-Stick, weil der als Austauschdatenträger zu vielen System verfügbar ist (Windows, Mac, Linux, x-BSD, um einige zu nennen).
Weil ich nun so denke, ist es auch naheliegend, dir den Versuch mit Overlay ohne Verschlüsselung mal nahezulegen. Bei hatte so ein Stick mit 8.1 funktioniert und konnte auch auf meinem Macbook booten, auf dem ein Ubuntu installiert ist. Und zwar beide versionen, also ein Stick mit Flash-Install und einer mit der neuen dd-Methode, aber jeweils ohne verschlüsselte Overlay.
Wieso das aber dann besser funktionieren sollte, kann ich mir nicht wirklich erklären und auch nicht, warum das von der Debian-Version auf deinem PC abhängig sein kann.
21.12.2017, 15:53
Hallo mathix.
Ich hatte die Flash Installation auf USB mal bei Knoppix 6.7 vor etwa 8 Jahren probiert, der einzige Vorteil dabei ist das man von Windows auf die Flash Zugreifen kann. Jetzt habe ich es mit der 8.1 probiert. Probiere mal die optionale Installation. Ich glaube da kannst Du die Mindestgröße 400 MB ändern. Du darfst keine verschlüsselter Overlay-Partition einrichten.
Wenn diese Frage "verschlüsselter Overlay-Partition" auftaucht nichts Eingeben!
nenene.
mal zurück und etwas langsam.
Dass die Fehlermeldung kommt, die Overlay-Partition sei nicht ausreichend und kleiner als 400M hat wenig bis gar nichts damit zu tun, wie groß die angelegt wurde. Zumindest, wenn ich das Szenario richtig deute.
Bei der Methode Flash-Install (in einem anderen Beitrag hatte ich nachgesehen, wie das exakt heißt, das mache ich nun nicht und hoffe, alle wissen was ich meine. Es ist ein Meüpunkt im Knoppix-Menü), also bei dieser Methode bekommt man in einem grafischen Auswahlmenü, das ubuntuli hier für uns eingestellt hat, die Frage nach dem Overlay gestellt und für ein Overlay gibt es zwei Möglichkeiten.
p, die erste Möglichkeit wird empfohlen und nimmt eine ganze Partition als Overlay. Die Größe dieser Partition kann im nächsten Schritt gewählt werden und je nach Aufgabengebiet kann die von wenigen hundert MB bis hin zu mehreren GB reichen und sie könnte auch den kompletten Rest einer Festplatte einnehmen, also nahezu beliebig groß ausfallen.
i, die zweite Möglichkeit verzichtet auf eine zusätzliche Partition für den Overlay und nimmt dazu eine "einfache Datei". So ganz einfach ist diese Datei nicht, aber von außen betrachtet ist es tatsächlich eine einzige Datei und weil die auf einem FAT zu liegen kommt und FAT hier begrenzt ist, darf die (kann sie) nicht größer als 4G sein. Sie darf aber im folgenden menü auch kleiner bestimmt werden. ich habe diese Methode nie gewollt, weil ich anders mit meinen Knoppix-Sticks arbeite.
n, die dritte Möglichkeit ist schließlich eine Installation ohne Overlay und das bedeutet, wie auf einer CD/DVD kann nicht nachträglich SW installiert oder Konfigurationen geändert werden, die über den nächsten Start erhalten bleiben.
Eine Verschlüsselung kann man nur bei den ersten beiden Methoden wählen, logisch, weil man ansonsten keine Overlay zum Verschlüsseln hat.
@ubuntuli: es freut mich sehr, dass du zumindest mal wieder eine Flash-Installation versucht hast, aber es macht mich ein wenig traurig, dass du die Vorteile dieser Methode bzw Nachteile einer HD-Installation nicht besser erkennst. Es gibt bei einer HD-Installation, wie du sie immer empfiehlst, nicht einen einzigen Vorteil sondern im Betrieb nur Nachteile. So ein System verbraucht extrem viel mehr Platz, verliert seinen Charakter als Live-System, ist bei weitem nicht so flexibel einsetzbar und kann auch ganz und gar misslingen. Wenn es überhaupt geht, dann möglicherweise nur auf dem einen PC, für den es eingerichtet wurde. Wenn es auch auf anderen Geräten läuft, dann eher aus Glück, denn aus Prinzip. Es gibt keinen Grund (kaum einen vernünftigen Grund), weshalb man solch ein System auf einem Stick haben wollte. Dann könnte in diesem Beispiel der ThreadStarter ja auch gleich sein Debian auf dem Stick installieren und diesen mitnehmen.
21.12.2017, 16:26
Das Problem bei mir ist also die Ver- bzw. Entschlüsselung in Knoppix 8.1.
Wenn dir 8.1 ansonsten gefällt, lass doch die Verschlüsselung einfach weg. Sie bringt doch keine Vorteile.
Das Entstören an dieser Stelle hat es in sich. Alleine schon das Einbinden einer verschlüsselten Overlay-Partion in einem anderen, laufenden Knoppix, hatte mich selbst einige zeit und Nerven gekostet. (Nunja, ich habe eben nicht viel Übung und kenne mich nicht gut aus).
Das wären so in etwa die Punkte, die man machen kann.
Die Overlay-Partition testen, wie sie heißt, wo sie liegt, als was sie angelegt wurde und ob sie mit dem passenden Passwort eingebunden werden kann. Also in ein anderes, laufendes System. Siehe dazu diesen Beitrag:
Overlay-Partition wird nicht mehr erkannt
und gehe darin gleich ziemlich zum Schluss. Die Erkenntnisse und Vorgehensweisen wurden im Laufe des Beitrages entwickelt und am Ende steht das funktionierende Ergebnis.
Ich erwarte quasi, dass die Overlay korrekt angelegt und verschlüsselt ist und der Fehler beim Einbinden passiert, wobei ich mir keinen Reim darauf machen kann, was das mit der Version des installierten Debian zu tun haben kann.
Alleine, der Test kann eben zeigen, ob die Vermutung auch stimmt und die Partition nicht vielleicht schon defekt ist. Es kann ja mal beim Erstellen einer solchen Partition etwas schief gehen.
Danach könnte man dann vielleicht mehr wissen und sehen, was man weiter machen kann. Etwa, eine Partition aus 771 benutzen und sie 8.1 unter jubeln. Oder mal die dd-methode probieren?
Das funktioniert nichtUnterwegs habe ich immer eine USB-Festplatte (1GB) mit Knoppix dabei.
22.12.2017, 01:09
Morgen teste ich dann mit Debian 9 als erster Platte.
Und werde berichten.
Frage hast Du den bootloader nach der Installation von Knoppix im mbr von sdb/ geschrieben?
das ist wichtig.
von dort kannst Du Debian auf sda/ oder Knoppix auf sdb/ Starten.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubuntuli« (22.12.2017, 01:17)
Ähnliche Themen
-
Startprobleme »-
Knoppix-Festplatteninstallation und dann Start von USB oder USB-Festplatte
(05.11.2016, 13:02)
-
- Festplatteninstallation »
-
knoppix 6.7 auf 6.2
(04.03.2012, 21:32)
-
- Startprobleme »
-
Knoppix installieren???
(08.02.2007, 17:35)
-
- Anwendungssoftware »
-
Software von Debian-Distri nachinstallieren
(16.06.2006, 13:15)