[Gelöst] LUKS Partition & Neuinstallation

neophyte · 12 Sep. 2009

Moechte opensuse 11.1 neuinstallieren ohne die verschluesselte Partition (/dev/sda4) zu verlieren.
Bestehende Installation kann ich nicht mehr reparieren.

Partitionierung der Festplatte:
/dev/sda 55,89 GB (Typ) (Einhaengepunkt) (Einhaengen durch)
/dev/sda1 24,7 GB (NTFS) (/windows/c) (ID)
/dev/sda2 991,76 MB (LUKS Partition Linux Swap) (Swap) (Swap)
/dev/sda3 6GB (Linux Native neuformatieren mit Reiser oder ext3 ?) (/) (ID)
/dev/sda4 24,85 GB (LUKS Partition Reiser) (/home) (ID)

Ginge z.B.:
/dev/sda4 weder zu formatieren noch einzuhaengen
/dev/sda3 formatieren mit Einhaengepunkt /

Unsicher bin ich, ob der Einhaengepunkt /home der vorher bei /dev/sda4 lag dann fehlt und ersetzt werden muss?

Kann ich den Benutzer aus der vorherigen Installation uebernehmen?

Kann ich nach der Installation mich bei gdm als root einloggen und mit yast2 die /dev/sda4 so einhaengen, das beim Booten dann nach dem LUKS Passwort gefragt wird und diese eingehaengt wird?

Und funktioniert /dev/sda3 mit ext3 formatiert mit /dev/sda4 was mit Reiser formatiert ist oder gibt es eventuell Probleme? Sollte /dev/sda3 dann vorsichtshalber mit Reiser formatiert werden?

neophyte · 14 Sep. 2009

Habe opensuse 11.1 neu installiert und dabei dev/sda4 weder formatiert noch eingehängt. Neuer Benutzer ist angelegt.

Partitionierung:
Gerät (Größe) (F) (Typ) (FS-Typ) (Einhängepunkt) (Einhängen durch)
dev/sda (55,89 GB)
dev/sda1 (24,7 GB) (HPFS/NTFS) (NTFS) (/windows/c) (ID)
dev/sda2 (991,25 MB) (C) (Linux swap) (swap) (swap) (Kernel)
dev/sda3 (6,0 GB) (Linux Native) (Ext3) (/) (ID)
dev/sda4 (24,85 GB) (C) (Linux Native)

Wie hänge ich dev/sda4 korrekt ein?
Partition ist verschlüsselt und wurde vorher durch Passwort beim Booten eingehängt und entschlüsselt.

Vermute:
1) Bei (Partition formatieren) > (Dateisystem verschlüsseln: Häckchen = gesetzt) das gesetzte Häckchen löschen
2) Einhängepunkt auf (/home) setzen
3) Beenden
4) System neu starten damit Partition eingehängt werden kann

Richtig?
Oder bei 1) Häckchen lassen, danach Passwort eingeben und Partition wird ins laufenden System eingehängt?

switcher51 · 15 Sep. 2009

Bei einer Neuinstallation musst du darauf achten, dass du die Partitionierung nicht dem Setup-Programm (Yast) überlässt -> manuelle Partitionierung. Am besten machst du auch eine Datensicherung wenigstens von den Konfigurationsdateien (alles unter /etc und ggf. weiteres). /dev/sda4 darf nicht formatiert werden - sonst sind alle Daten weg! /dev/sda3 sollte neu formatiert werden. Dann kann dann das neue OS hinein. (Einhängepunkt "/")

In der alten /etc/fstab findest du die Informationen für das Einhängen von /dev/sda4. Diese können manuell in die neue fstab übernommen werden. Damit der Mount funktioniert, muss selbstverständlich der Treiber für ReiserFS installiert sein. Ich würde keine zwei verschiedenen File Systems betreiben und das Root File System auch mit Reiser formatieren.)

Die bisherigen Benutzer solltest du genau so übernehmen, wie sie bisher waren - achte auf die UID und GID. Meiner Meinung nach reicht es, wenn du in /etc die Dateien passwd, group und ggf. shadow von der alten Version kopierst. (Neue Dateien vorsichtshalber sichern mv passwd passwd.sav, ...)

Bei all diesen Operationen benutzt du die Kommandozeile und nicht Yast!

neophyte · 15 Sep. 2009

switcher51 schrieb:
Bei einer Neuinstallation musst du darauf achten, dass du die Partitionierung nicht dem Setup-Programm (Yast) überlässt -> manuelle Partitionierung. Am besten machst du auch eine Datensicherung wenigstens von den Konfigurationsdateien (alles unter /etc und ggf. weiteres). /dev/sda4 darf nicht formatiert werden - sonst sind alle Daten weg! /dev/sda3 sollte neu formatiert werden. Dann kann dann das neue OS hinein. (Einhängepunkt "/")

In der alten /etc/fstab findest du die Informationen für das Einhängen von /dev/sda4. Diese können manuell in die neue fstab übernommen werden. Damit der Mount funktioniert, muss selbstverständlich der Treiber für ReiserFS installiert sein. Ich würde keine zwei verschiedenen File Systems betreiben und das Root File System auch mit Reiser formatieren.)

Die bisherigen Benutzer solltest du genau so übernehmen, wie sie bisher waren - achte auf die UID und GID. Meiner Meinung nach reicht es, wenn du in /etc die Dateien passwd, group und ggf. shadow von der alten Version kopierst. (Neue Dateien vorsichtshalber sichern mv passwd passwd.sav, ...)

Bei all diesen Operationen benutzt du die Kommandozeile und nicht Yast!

Gut. Stand ist wie in meinem vorigen Beitrag beschrieben. Benutzer neu angelegt. opensuse 11.1 ist auf dev/sda3 installiert und läuft mit ext3. Hier empfohlene Sicherungen und vorige Benutzerdaten nicht verhanden. Brauche nur den Tipp, wie dev/sda4 mit dem Partitionierer in Yast richtig eingehängt wird (s. meine Fragen im vorigen Beitrag). Altenativ hilft auch der Code für die Kommandozeile. Und wie stelle ich fest ob der ReiserFS Treiber installiert ist?

switcher51 · 15 Sep. 2009

In "Yast/SW-installieren" suchst du (Suchfunktion) nach "libreiserfs" und installierst den Treiber, falls noch nicht geschehen.

Wenn irgend möglich solltest du spätestens jetzt die Partition mit den verschlüsselten Daten auf ein anderes Medium, z.B. eine externe Festplatte, sichern!!!

Auf der Kommandozeile versuchen wir nun die Dinge zusammenzufügen:

Code:

cryptsetup luksOpen /dev/sda4 <Name des Crypto Devices>

Hierbei ist das Kennwort einzugeben.
Mit

Code:

ls /dev/mapper

kann herausgefunden werden, wie die verschlüsselte Partition heißt.
Mit

Code:

mount -t reiserfs /dev/mapper/xxx /home

wir die Partition auf /home eingehängt.
Details können hierbei anders als dargestellt sein ... das hängt davon ab, wie das System ursprünglich konfiguriert worden ist.

Wenn das alles geklappt hat ist die verschlüsselte Partition wieder eingehängt und verfügbar.

Mit Hilfe der gefundenen Informationen kann dann in Yast die verschlüsselte Partition dauerhaft eingebunden werden. Aber Vorsicht: keinen Formatierung etc. zulassen.

Alternativ können die nötigen Einträge manuell in "fstab" und "crypttab" vorgenommen werden.
Das ist zwar mühevoller, aber da weiß man was passiert! Ggf. sind die Startdateien in /etc/init.d noch zu ergänzen, damit das ganze dann auch automatisch beim Booten hoch kommt.

neophyte · 16 Sep. 2009

switcher51 schrieb:
In "Yast/SW-installieren" suchst du (Suchfunktion) nach "libreiserfs" und installierst den Treiber, falls noch nicht geschehen.

Wenn irgend möglich solltest du spätestens jetzt die Partition mit den verschlüsselten Daten auf ein anderes Medium, z.B. eine externe Festplatte, sichern!!!

libreiserfs ist installiert. Besorge mir eine externe USB Festplatte. Wie kopiere ich die Partition dev/sda4 dahin?

switcher51 · 16 Sep. 2009

Besorge mir eine externe USB Festplatte. Wie kopiere ich die Partition dev/sda4 dahin?

Die Festplatte am besten mit EXT3 formatieren und dann die Partition mit dd kopieren:

Code:

dd if=/dev/sda4 of=/mnt/sda4 bs=1024000

Hierbei ist mnt der Mount-Punkt der USB-Platte und /USB/sda4 ist dann die Datei in die wir die ganze Partition hinein kopieren. bs=1024000 ist die Größe der Blöcke, die wir auf einmal kopieren - das beschleunigt die Sache ein wenig.
(Diese Datei kann man später als Loop-Device wie eine Partition ansprechen.)

neophyte · 19 Sep. 2009

switcher51 schrieb:
Besorge mir eine externe USB Festplatte. Wie kopiere ich die Partition dev/sda4 dahin?

Zum Vergrößern anklicken....

Die Festplatte am besten mit EXT3 formatieren und dann die Partition mit dd kopieren:

Code:

dd if=/dev/sda4 of=/mnt/sda4 bs=1024000

Hierbei ist mnt der Mount-Punkt der USB-Platte und /USB/sda4 ist dann die Datei in die wir die ganze Partition hinein kopieren. bs=1024000 ist die Größe der Blöcke, die wir auf einmal kopieren - das beschleunigt die Sache ein wenig.
(Diese Datei kann man später als Loop-Device wie eine Partition ansprechen.)

USB Festplatte ist mit EXT3 formatiert und nicht eingehängt. Mit dem Datei-Browser USB Festplatte eingehängt. Als Root in bash eingeloggt, Code alles ausgewählt und in bash kopiert.

Meldung:

# dd if=/dev/sda4 of=/mnt/sda4 bs=1024000
dd: Schreiben von „/mnt/sda4“: Auf dem Gerät ist kein Speicherplatz mehr verfügbar
2039+0 Datensätze ein
2038+0 Datensätze aus
2087198720 Bytes (2,1 GB) kopiert, 278,816 s, 7,5 MB/s

Im Datei Browser findet sich auf der USB Festplatte keine Kopie. Der Yast Partitionierer startet nicht mehr. Was ist da falsch gelaufen?

neophyte · 19 Sep. 2009

neophyte schrieb:
Was ist da falsch gelaufen?

Die Datei sda4 wurde in Verzeichnis mnt auf dev/sda3 geschrieben. Partition war voll.

Als root Datei sda4 und danach Verzeichnis mnt gelöscht. Yast Partitionierer startet wieder.

Im Datei Browser USB Festplatte Iomega HDD eingehängt.

Eintrag im Partitionierer lautet:
dev/sdb 931,51 GB Samsung-HD103SI
dev/sdb1 931,51 GB (Linux Native) (Ext3) (Iomega HDD) (/media/Iomega\040HDD) (ID)

neophyte · 19 Sep. 2009

Bleiben zwei Fragen:
1) Richtig, dass /dev/sdb manuell eingehängt wird oder im Partitionierer Einhängepunkt bestimmen:
/home
/srv
/tmp
/local

2) Wie kopiere ich dev/sda4 korrekt nach /dev/sdb1? So richtig?

Code:

    dd if=/dev/sda4 of=/media/Iomega\040HDD/sda4 bs=1024000

oder:

Code:

dd if=/dev/sda4 of=/dev/sdb1 bs=1024000

josef-wien · 20 Sep. 2009

neophyte schrieb:
dd if=/dev/sda4 of=/media/Iomega\040HDD/sda4 bs=1024000

Ich empfehle so wie switcher51 (er ging davon aus, daß die Platte unter /mnt eingehängt wird) diesen Weg, hier wird eine Image-Datei namens sda4 (Du kannst sie auch anders nennen) angelegt, die Du im Bedarfsfall wieder auf die Original-Partition zurückkopieren kannst. Mit "dd if=/dev/sda4 of=/dev/sdb1 bs=1024000" würdest Du die Partition als Partition kopieren, und das hat einige Nachteile.

neophyte schrieb:
Als root Datei sda4 und danach Verzeichnis mnt gelöscht.

Ersteres war richtig, zweiteres nicht. Lege das Verzeichnis mnt wieder an (siehe auch http://www.linupedia.org/opensuse/Partitionierung_und_Verzeichnisstruktur).

neophyte schrieb:
Richtig, dass /dev/sdb manuell eingehängt wird oder im Partitionierer Einhängepunkt bestimmen

Beides ist nicht richtig. USB-Datenträger werden dynamisch unter /media eingehängt (und dort befindet sich die Platte ja auch). Vergiß nicht, "sicher entfernen" auszuführen, bevor Du die Platte entfernst.

Noch ein Hinweis: Im Verzeichnis /home der Partition sda1 befinden sich bereits Daten. Sobald Du die Partition sda4 als /home einhängst, verdecken sie den Inhalt des Verzeichnises /home der Partition sda1, Du hast danach keinen Zugriff auf diese Daten. Du solltest dann mit einer Live-CD die Daten bei Bedarf woanders hinkopieren und dann löschen, das leere Verzeichnis selbst muß aber ebenso wie das Verzeichnis mnt bestehen bleiben.

neophyte · 21 Sep. 2009

neophyte schrieb:
neophyte schrieb:

Als root Datei sda4 und danach Verzeichnis mnt gelöscht.

Zum Vergrößern anklicken....

Ersteres war richtig, zweiteres nicht. Lege das Verzeichnis mnt wieder an (siehe auch http://www.linupedia.org/opensuse/Partitionierung_und_Verzeichnisstruktur).

Gut. Artikel gelesen. Beschreibt auch Einhängepunkt /mnt.

Mittels Datei Browser wird dev/sdb1 unter /media/Iomega\040HDD eingehängt.

Ein zusätzlicher Einhängepunkt /mnt ist dann notwendig?
Oder ist ein Dateiverzeichnis namens mnt gemeint?

Bei der vorigen Kopieraktion wurde nur ein Dateiverzeichnis namens mnt auf dev/sda3 erzeugt. Dahin wurde die Datei sda4 kopiert. Es wurde kein Einhängepunkt namens /mnt erzeugt.

Wäre das dann so richtig?

Code:

        dd if=/dev/sda4 of=/media/Iomega\040HDD/mnt/sda4 bs=1024000

Noch ein Hinweis: Im Verzeichnis /home der Partition sda1 befinden sich bereits Daten. Sobald Du die Partition sda4 als /home einhängst, verdecken sie den Inhalt des Verzeichnises /home der Partition sda1, Du hast danach keinen Zugriff auf diese Daten. Du solltest dann mit einer Live-CD die Daten bei Bedarf woanders hinkopieren und dann löschen, das leere Verzeichnis selbst muß aber ebenso wie das Verzeichnis mnt bestehen bleiben.

Die Windows Partition dev/sda1 hat den Einhängepunkt /windows/c. Wie kann da was verdeckt werden?

josef-wien · 21 Sep. 2009

Ein Einhängepunkt ist ein vorhandenes Verzeichnis. Das Verzeichnis mnt auf der Systempartition / ist ein standardmäßig vorhandenes leeres Verzeichnis und als Einhängepunkt für temporäre Aktionen gedacht. Du kannst jedes vorhandene Verzeichnis als Einhängepunkt wählen. Aber wenn ein vorhandenes Verzeichnis einen Inhalt hat und danach als Einhängepunkt verwendet wird, kann auf diesen Inhalt nicht zugegriffen werden, solange das Verzeichnis als Einhängepunkt verwendet wird. Ausführlicher ist es in http://www.linupedia.org/opensuse/Mountpoint beschrieben.

neophyte schrieb:
dd if=/dev/sda4 of=/media/Iomega\040HDD/mnt/sda4 bs=1024000

Das setzt voraus, daß auf Deiner USB-Platte, die als /media/Iomega\040HDD eingehängt ist, ein Verzeichnis mnt vorhanden ist, in dem die Datei sda4 angelegt wird. Bei Deinem Punkt 2) vom 19. September 2009, 20:18 Uhr, würde die Datei im Hauptverzeichnis der USB-Platte angelegt werden.

neophyte schrieb:
Die Windows Partition dev/sda1 hat den Einhängepunkt /windows/c. Wie kann da was verdeckt werden?

Da habe ich danebengegriffen, es war sda3 gemeint, also Deine Systempartition.

neophyte · 27 Sep. 2009

josef-wien schrieb:
neophyte schrieb:

dd if=/dev/sda4 of=/media/Iomega\040HDD/mnt/sda4 bs=1024000

Zum Vergrößern anklicken....

Das setzt voraus, daß auf Deiner USB-Platte, die als /media/Iomega\040HDD eingehängt ist, ein Verzeichnis mnt vorhanden ist, in dem die Datei sda4 angelegt wird. Bei Deinem Punkt 2) vom 19. September 2009, 20:18 Uhr, würde die Datei im Hauptverzeichnis der USB-Platte angelegt werden.

Gut. Artikel gelesen. Auf dev/sdb1 Dateiverzeichnis mnt erstellt.

dev/sda4 dahin kopiert mit:

Code:

dd if=/dev/sda4 of=/media/Iomega\ HDD/mnt/sda4 bs=1024000

Meldung:

26059+1 Datensätze ein
26059+1 Datensätze aus
26684743680 Bytes (27 GB) kopiert, 1783,57 s, 15,0 MB/s

Interessant ist der Größenunterschied:
dev/sda4 (24,85 GB) (C) (Linux Native)
27 GB wurden auf USB Festplatte kopiert.

Wie kann das mehr werden?

neophyte · 27 Sep. 2009

switcher51 schrieb:
Mit

Code:

ls /dev/mapper

kann herausgefunden werden, wie die verschlüsselte Partition heißt.

Ergibt Meldung:

# ls /dev/mapper
control cr_sda2

Vermutlich ist cr_sda2 die verschlüsselte Swap Partition dev/sda2 und control dann dev/sda4. Richtig?

josef-wien · 27 Sep. 2009

neophyte schrieb:
Wie kann das mehr werden?

Es wurde nicht mehr. Wenn du 26684743680 Bytes dreimal durch 1.000 dividierst, kommt auf die nächste ganze Zahl gerundet 27 heraus. Wenn du 26684743680 Bytes dreimal durch 1.024 dividierst, kommt 24,85210418701171875 heraus. Das ist das uralte EDV-Problem mit Leuten, die einfach nicht begreifen wollen, daß z. B. der Einheitenvorsatz "Giga" bzw. dessen Abkürzung "G" genau "eine Milliarde" bedeutet und nichts anderes, und deren Programme daher falsche Ausgaben liefern (siehe auch http://de.wikipedia.org/wiki/Vors%C3%A4tze_f%C3%BCr_Ma%C3%9Feinheiten).

Das Kopieren Deiner Partition ist Dir gelungen, damit ziehe ich mich mangels Wissen um verschlüsselte Partitionen zurück.

switcher51 · 27 Sep. 2009

Hallo,

da ich auf Reisen bin, kann ich nur von Zeit zu Zeit "hereinschauen". Nun ist es wohl an der Zeit, dass ich mich kümmere.

Nächster Schritt ist das Öffnen des Crypto Containers:

Code:

cryptsetup luksOpen /dev/sda2 cr_sda2

Hierbei muss die Passphrase eingegeben werden.
Anschließend wird das File System im Crypto Container gemountet:

Code:

mount /dev/mapper/cr_sda2 /mnt

Anstatt /mnt kann auch ein anderer Mount Point gewählt werden. Evtl ist mit "-t reiserfs" der Typ der Partition anzugeben.

neophyte · 1 Okt. 2009

switcher51 schrieb:
Nächster Schritt ist das Öffnen des Crypto Containers:

Code:

cryptsetup luksOpen /dev/sda2 cr_sda2

Hierbei muss die Passphrase eingegeben werden.
Anschließend wird das File System im Crypto Container gemountet:

Code:

mount /dev/mapper/cr_sda2 /mnt

Anstatt /mnt kann auch ein anderer Mount Point gewählt werden. Evtl ist mit "-t reiserfs" der Typ der Partition anzugeben.

Es gibt zwei verschlüsselte Partitionen auf der Festplatte:
dev/sda2
dev/sda4

Die Swap Partition dev/sda2 wird beim booten eingehängt.

Möchte dev/sda4 in /home einhängen.

Mich wundert der Name der einzuhängenden verschlüsselten Partition cr_sda2.

Ist das so richtig oder sollte da was von sda4 stehen?

switcher51 · 1 Okt. 2009

Ist das so richtig oder sollte da was von sda4 stehen?

Stimmt, das hatte ich übersehen! Mit

Code:

cryptsetup luksOpen /dev/sda4 cr_sda4

wird das Device cr_sda4 erzeugt und kann anschließend auf /home gemountet werden.

neophyte · 15 Okt. 2009

switcher51 schrieb:
Mit

Code:

cryptsetup luksOpen /dev/sda4 cr_sda4

wird das Device cr_sda4 erzeugt und kann anschließend auf /home gemountet werden.

Funktioniert. Nach der Passworteingabe erscheint ein Fenster in GNOME 2.24.1 und fragt nach dem root Passwort. Danach öffnet sich der Dateimanager. Das entschlüsselte Verzeichnis kann bearbeitet werden.

Den zuvor erklärten Verdeckungeffekt hat dev/sda4 auf /home zu mounten.

Wie erreiche ich, dass für dev/sda4 beim Hochfahren nach dem Passwort gefragt wird?
Muss ich ein neues Benutzerkonto erstellen und da das in dev/sda4 enthaltene Verzeichnis als home-Verzeichnis eintragen?

[Gelöst] LUKS Partition & Neuinstallation

Newbie

Newbie

Member

Newbie

Member

Newbie

Member

Newbie

Newbie

Newbie

Ultimate Guru

Newbie

Ultimate Guru

Newbie

Newbie

Ultimate Guru

Member

Newbie

Member

Newbie