Beispiel für Verschlüsselte Partitionsstruktur auf SSD

Zitat von Simobile

Regelmäßig backups erstellen (zb. mit Backintime), weil Datenrettung auf einem verschlüsselten Laufwerk sehr schwierig ist.

Die Daten liegen auf einer eigenen Festplatte (ich traue dem Linux /home nicht), aktuell noch ein TC-Volume und außerdem auf einem verschlüsselten Synology Serversystem im Netzwerk mit dem Synology 10 Raid. Und alle paar Monate mal auf externe Platte, auch aktuell TC Volumes.

Nenne es paranoid, aber ich kann im Gegensatz zu vielen anderen meinen Datenbestand seit 1996 komplett vorweisen, weil ich echt penibel mit Backups bin.

Zitat von Sauerland

Hier der neue Link ins Linupedia (Dank an tomfa):
Partitionierung eines komplett verschlüsselten Linux-Systems – Linupedia

Danke, das hätte ich gestern gebraucht um die Struktur zu verstehen. Musste ich mir im Yast Manual mühsam anlesen. Ein Bild sagt halt doch mehr als tausend kryptische Kommandozeilenempfehlungen.

Mh, also habe das System soweit installiert bekommen, dass ich meine es könnte passen.

Problem: Er fragt mich nach dem Systemstart nur nach dem Admin Kennwort, nicht aber nach dem LVM Kennwort. Das ist natürlich reichlich sinnfrei, denn das LVM Kennwort ist entsprechend länger und das LVM Laufwerk möchte ich nicht automatisch einhängen. Erscheint mir zumindest nicht sicher. Kann man das ändern? Irgendwie im Bootloader einstellen?

Laufwerksstruktur jetzt:

dev/sda
/sda1 EXT4 /boot 0,5 GiB
/sda2 LVM2 vg1 223 GiB
/vg1/root EXT4 / 215 GiB
/vg1/swap SWAP /swap 8 GiB

...und dann noch - keine Ahnung was das sein soll - drei tmpfs mit jeweils 3,85 GiB

EDIT: Habe wohl gefunden warum er das LVM Kennwort nicht abfragt. Er hat die sda2 nicht verschlüsselt, obwohl er von mir beim Anlegen der Partition das Kennwort für die Verschlüsselung wissen wollte. Kann man das nachträglich verschlüsseln?

Gelöst!

Partitionen jetzt wie oben angegeben neu angelegt. Die /sda2 Partition ist jetzt komplett verschlüsselt, hatte bei Einstellung des RAW Formats vergessen das Verschlüsselungsformat zu wählen. Jetzt wird beim Booten zuerst das Entschlüsselungskennwort abgefragt, erst dann bootet das System.