Hallo zusammen,
ich las immer wieder, dass es möglich sei, nur Grub in eine 1 MB-große Partition auf einen USB-Stick zu packen und alles andere zu verschlüsseln, *inklusive* Boot-Partition. Im Arch-Forum schreibt ein Mensch, bei ihm gebe es nicht einmal eine sichtbare Partitionstabelle auf den Festplatten. Das wäre natürlich der Idealfall und richtig cool. :-)
Nun suche ich eine solche Möglichkeit für meinen Rechner mit einem normalen BIOS (für UEFI scheint sich das Vorgehen leicht zu unterscheiden). Ich möchte also nur noch Grub auf einem Stick haben, von dort aus booten und auf den Festplatten jedes Bit verschlüsselt wissen. Das endgültige Ziel wäre dann, alles auf eine SanDisk Ultra microSDXC zu packen.
Die zwei Anleitungen, die ich dazu fand, wären diese hier:
http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/
https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LVM_on_LUKS
Die erste Anleitung funktioniert so nicht bei mir und ich erhalte eine Fehlermeldung bei den ersten beiden Befehlen, die ich nun aber gerade leider nicht posten kann.
Bei der zweiten Anleitung scheint aber die Boot-Partition wieder nicht verschlüsselt zu sein, oder meint man dort nur Grub und ich verstehe das falsch?
Auch verstehe ich nicht ganz, wie das nun funkionieren soll. Sprich, ich hab einen Stick mit Arch drauf und genau dieser wird dann auch später für Grub benutzt? Oder brauche ich imho logischerweise einen zweiten Stick, auf dem das dann eingerichtet wird?
Bevor ich nun noch Jahre weiterlese und teste (in VirtualBox geht eine solche Simulation imho eh nicht): Hat jemand sowas schon einmal gemacht, bzw. kann und mag hier eine kurze Anleitung für die ersten paar Schritte zur Partitionierung und Einrichten von LUKS und LVM mit den gewünschten Eigenschaften schreiben? Das eigentliche Einrichten danach sollte dann ja kein Problem darstellen.
Wenn jemand Lust hätte, sich dazu auszutauschen, wäre das klasse.
ich las immer wieder, dass es möglich sei, nur Grub in eine 1 MB-große Partition auf einen USB-Stick zu packen und alles andere zu verschlüsseln, *inklusive* Boot-Partition. Im Arch-Forum schreibt ein Mensch, bei ihm gebe es nicht einmal eine sichtbare Partitionstabelle auf den Festplatten. Das wäre natürlich der Idealfall und richtig cool. :-)
Nun suche ich eine solche Möglichkeit für meinen Rechner mit einem normalen BIOS (für UEFI scheint sich das Vorgehen leicht zu unterscheiden). Ich möchte also nur noch Grub auf einem Stick haben, von dort aus booten und auf den Festplatten jedes Bit verschlüsselt wissen. Das endgültige Ziel wäre dann, alles auf eine SanDisk Ultra microSDXC zu packen.
Die zwei Anleitungen, die ich dazu fand, wären diese hier:
http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/
https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LVM_on_LUKS
Die erste Anleitung funktioniert so nicht bei mir und ich erhalte eine Fehlermeldung bei den ersten beiden Befehlen, die ich nun aber gerade leider nicht posten kann.
Bei der zweiten Anleitung scheint aber die Boot-Partition wieder nicht verschlüsselt zu sein, oder meint man dort nur Grub und ich verstehe das falsch?
Auch verstehe ich nicht ganz, wie das nun funkionieren soll. Sprich, ich hab einen Stick mit Arch drauf und genau dieser wird dann auch später für Grub benutzt? Oder brauche ich imho logischerweise einen zweiten Stick, auf dem das dann eingerichtet wird?
Bevor ich nun noch Jahre weiterlese und teste (in VirtualBox geht eine solche Simulation imho eh nicht): Hat jemand sowas schon einmal gemacht, bzw. kann und mag hier eine kurze Anleitung für die ersten paar Schritte zur Partitionierung und Einrichten von LUKS und LVM mit den gewünschten Eigenschaften schreiben? Das eigentliche Einrichten danach sollte dann ja kein Problem darstellen.
Wenn jemand Lust hätte, sich dazu auszutauschen, wäre das klasse.