Installation mit kompletter Verschlüsselung - Boot hängt in GRUB fest

Hinweis: In dem Thema Installation mit kompletter Verschlüsselung - Boot hängt in GRUB fest gibt es 13 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Hallo Leute,


    ich versuche derzeit, das aktuelle Tumbleweed (openSUSE-Tumbleweed-DVD-x86_64-Snapshot20201211-Media.iso) auf meinem Rechner (Intel NUC core i3, Intel visual Bios v. SYSKLi35.86A.0073.2020.0909.1625, 1 x SSD) zu installieren und möchte das System komplett verschlüsseln. Dazu bin ich exakt nach dieser Anleitung vorgegangen, also auch mit separater /home partition mit XFS. Die Installation verlief fehlerlos.


    Beim Hochfahren kommt zuerst:


    Welcome to GRUB!

    Attempting to decrypt master key …

    Enter passphrase for hd1.msdos3 (some large number):


    nach Eingabe des PW zur Entschlüsselung kommt:


    GNU GRUB version 2.04

    Minimal BASH-like editing is supported. For the first word, TAB lists possible command completions. Anywhere else TAB lists possible device or file completions


    mit einer Eingabeaufforderung.


    Offenbar hat etwas nicht funktioniert :pinch:. Wie lässt sich das beheben?:/



    Weitere Info:

    Zum Booten des Installationsmediums hatte ich in der Bootorder "UEFI : USB : Toshiba… : Part 0 : OS Bootloader" eingestellt. Alternative "USB : Toshiba… : Part 1 : OS Boot drive". Vielleicht lag da der Fehler?

    Meine erste Vermutung (aus eigener Erfahrung) ist: Passwort falsch eingegeben.


    In diesem frühen Stadium des Boot-Vorganges ist das Tastatur-Layout noch nicht eingedeutscht und es wird das englische QWERTY Layout verwendet. Also bspw. Y und Z vertauscht und auch die Sonderzeichen sind anders belegt. Prüfe mal, ob du da etwas von in deinem Passwort drin hast.


    Im Worst Case neu installieren mit einem etwas freundlicherem Passwort versuchen.

    PRAISE THE OMNISSIAH

    Einmal editiert, zuletzt von Sauerland () aus folgendem Grund: Y und X verwechselt......

    Für den Inhalt des Beitrages 286294 haftet ausdrücklich der jeweilige Autor: Scytale

    Danke 1

    Du hattest Recht, vielen Dank! So funktioniert es.


    Leider hatte die weiterführende Anleitung zur nur einmaligen Eingabe wieder zu dem Ergebnis geführt, dass ich in der benannten

    GNU GRUB version 2.04 Eingabeaufforderung lande. Ich geb' jetzt einfach das PW immer 2x ein 8).

    Bzgl. US Keyboard...

    Steht übrigens auch in der Anleitung (letzter Satz), die du selbst verlinkt hast ;)

    Ein sauberes Linux steht / fällt mit dem Lesen / nicht Lesen der Man_Pages.

    Warum schreibe ich das... weil dieser Fehler sehr oft gemacht wurde - mich eingeschlossen.

    Zitat von VerwirrteEchse

    Ich geb' jetzt einfach das PW immer 2x ein

    Für jede verschlüsselte Partition 1x PWD.

    Für den Inhalt des Beitrages 286306 haftet ausdrücklich der jeweilige Autor: sterun

    Gefällt mir 2 Danke 1

    Ich habe festgestellt, dass ein Neustart mit komplett verschlüsseltem System nicht funktioniert. Ich werde nicht nach einem PW gefragt, der Bootvorgang hängt aber bei der 2. Passwort-"Etage" fest. Herunterfahren und Hochfahren funktionieren wie gehabt. Danke!

    Zitat von VerwirrteEchse

    Ich habe festgestellt, dass ein Neustart mit komplett verschlüsseltem System nicht funktioniert.

    Doch, das funktioniert.
    Das hatte ich so lange Zeit. Jetzt verschlüssele ich nur noch mein home.

    Zitat von VerwirrteEchse

    Ich werde nicht nach einem PW gefragt, der Bootvorgang hängt aber bei der 2. Passwort-"Etage" fest.

    Das verstehe ich nicht.

    Wenn nicht nach einem Passwort gefragt wird, wie erkennst du, dass die 2. Etage (was immer das sein mag) hängt?

    Zitat von VerwirrteEchse

    Herunterfahren und Hochfahren funktionieren wie gehabt.

    Obwohl dein gesamtes System verschlüsselt ist und du kein Passwort eingeben musst und dein System in der 2. Etage hängt, funktioniert alles wie gehabt? Du kannst das System hochfahren?


    Nicht nur die Echse ist verwirrt. Ich bin es auch!

    Was verstehst du unter "wie gehabt"?


    :/

    Für den Inhalt des Beitrages 286925 haftet ausdrücklich der jeweilige Autor: Juliane

    Zitat von Juliane

    Wenn nicht nach einem Passwort gefragt wird, wie erkennst du, dass die 2. Etage (was immer das sein mag) hängt?

    Obwohl dein gesamtes System verschlüsselt ist und du kein Passwort eingeben musst und dein System in der 2. Etage hängt, funktioniert alles wie gehabt? Du kannst das System hochfahren?


    :/

    Ich erkenne das daran, dass ein grauer Bildschirm mit dem Leap-symbol und einem Ladezeichen angezeigt wird. In dieser "Etage" wird normalerweise die 2. PW-Eingabe gefordert.
    Das System funktioniert wie gehabt, wenn ich es normal herunter und wieder hochfahre. Hängenbleiben tut es nur bei einem Neustart.


    Ich habe nicht nur mein home Verzeichnis verschlüsselt.

    Zitat von VerwirrteEchse

    Ich habe nicht nur mein home Verzeichnis verschlüsselt.

    Das ist kein Problem.

    Allerdings glaube ich, dass dein /home/ überhaupt nicht (korrekt) verschlüsselt ist, denn

    Zitat von VerwirrteEchse

    Das System funktioniert wie gehabt, wenn ich es normal herunter und wieder hochfahre. Hängenbleiben tut es nur bei einem Neustart.

    dann sollte auch nach einem "wieder Hochfahren" dein home nicht vorhanden sein.

    Kannst du etwas hineinschreiben, was nach einem "wieder Hochfahren" noch da ist?

    Wenn ja, dann ist dein /home nicht verschlüsselt, bzw. dein System verwendet ein anderes /home/ als von dir gewünscht.


    Worin besteht bei dir eigentlich der Unterschied zwischen einem Neustart und einem "Herunter- und wieder Hochfahren"?



    ___________


    Der Einfachheit halber würde ich das System nochmal neu installieren und nicht nach der oben genannten Anleitung verfahren, sondern einfach bei der Installation angeben, dass das gesamte System verschlüsselt sein soll.


    Die Installationsroutine gibt doch einen Punkt dafür vor.



    Also nicht nachträglich verschlüsseln, sondern gleich bei/während der Installation die Verschlüsselung auswählen.

    Für den Inhalt des Beitrages 286967 haftet ausdrücklich der jeweilige Autor: Juliane

    Zitat von VerwirrteEchse

    Ich habe nicht nur mein home Verzeichnis verschlüsselt.

    Also ich für meinen Teil würde immer das ganze System verschlüsseln und nicht nur die /home-Partition. Denn es kann passieren, dass Daten aus den verschlüsselten Partitionen auf die unverschlüsselten Partitionen ausgelagert werden können und somit eine große Sicherheitslücke in der Verschlüsselungskette entstehen könnte.

    Linux ... läuft, läuft, läuft und läuft. :thumbup::)

    Für den Inhalt des Beitrages 286970 haftet ausdrücklich der jeweilige Autor: cryinkfly