Hallo allerseits, ich wollte ein verschlüsseltes System erstellen. Darum habe ich bei der Installationsmaske diese Option angeklickt, auch das Passwort dafür eingegeben. Die einzelnen Partitionen habe ich nicht verschlüsselt. Raus kam leider ein UN-verschlüsseltes System.
Mein Wunsch wäre in System bei dem ich das Passwort: (Verschlüsselungspasswort = Benutzerpasswort) nur einma eingeben muss, bei dem aber möglichst viel verschlüsselt ist.
Schon im voraus vielen Dank für Ratschläge.
Dies ist leider nicht möglich.
Hallo @manteuf 
Es ist ziemlich unklar, was du genau gemacht hast.
Da gebe @linux-aarhus recht. Da Verschlüsselung und Login 2 unterschiedliche “Entsperrprogramme” sind, was auch Sinn macht. Was man aber machen könnte, ist, die Festplatte zu verschlüsseln, wo man immer das Password eingeben muss und einen Autologin einrichten. Dann musst du es nur einmal eingeben.
Bei der Installation gibt es die Seite Partitionen. Dort ist - ungefähr in der Mitte - ein Checkbox “verschlüssele System”. Das habe ich aktiviert und ein Passwort eingegeben. Hoffe dass es jetzt klare ist.
Also so?
Dann frage ich mich wirklich, was du mit:
… gemeint hast. Denn hier ist das gesamte Manjaro verschlüsselt.
Es gibt nämlich auch die Möglichkeit einzelne Partitionen zu verschlüsseln, deswegen die Verwirrung:
Interessant wäre dann auch zu erfahren wie überprüft wurde ob das System verschlüsselt ist oder nicht.
@megavolt: Die Zeile wo du vier Buschstaben eingetragen hast (vier Punkte) habe ich verwendet.
in der unteren Maske in deinem Post, habe ich nichts entsprechendes aktiviert.
@xabbu: Ich hab vom USB-Stick gestartet und in die Partitionen geschaut. Da ich die Dateien lesen konnte …
…, mit Passwordeingabe, scheint es normal zu sein.
Wie sehen deine Festplatten aus?
sudo parted -l
lsblk --fs
nein, natürlich ohne Passworteingabe!
Nagut @manteuf, ich hab keine Zeit und Lust jemanden etwas aus der Nase zu ziehen. Also denn viel Erfolg mit deinem Problem. Kann sich jemand anders drum kümmern. 
Sorry, ich habe noch ein paar andere Sachen am Laufen:
Festplatte /dev/nvme0n1: 512GB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: gpt
Disk-Flags:
Nummer Anfang Ende Größe Dateisystem Name Flags
2 1049kB 1659MB 1658MB fat32 boot, esp
1 1659MB 21,4GB 19,7GB linux-swap(v1) swap
3 21,4GB 105GB 83,9GB ext4
4 105GB 407GB 302GB ext4
lsblk --fs 
35s
NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS
sda
nvme0n1
├─nvme0n1p1
│ swap 1 1f85eefb-2a2b-459d-a01c-ea90f0475d8e [SWAP]
├─nvme0n1p2
│ vfat FAT32 NO_LABEL
│ F6C5-DC80 1,5G 0% /boot/efi
├─nvme0n1p3
│ ext4 1.0 92c8d02c-265b-430f-89e0-6eecf52ad9e0 63,6G 12% /
└─nvme0n1p4
ext4 1.0 b10650c0-7f53-4940-959e-055ec1040e25 261,5G 0% /home
Jo, das ist definitive alles unverschlüsselt… kann dir jetzt auch nicht sagen, was schief gelaufen ist, aber die Partitionstabelle sieht nach nach eine manuellen Partitionierung aus und keine automatische, wie du es erwähnt hast.
Habe ich gesagt, dass ich automatisch partitioniert habe? - Habe ich definitiv nicht!
Ist es so, dass sich das verschlüsselte System nur auswirkt, wenn man automatisch partitioniert?
Dagegen spricht, dass diese Option nicht verschwindet, wenn man manuell partitionioniert.
Wie sieht denn eine “automatische Partitionstabelle” aus?
Hast du 
Wenn man rein logisch denkt, da es bei dem Schritt “Partitionen” NUR 2 Auswahlmöglichkeiten, dann ist es nur logisch, wenn man eines ausgewählt, dann auf “Weiter” zu klicken, um das auszuwählen. Aber naja…
Dann wird das wohl so gelaufen sein:
- Du hast “Festplatte löschen” gewählt und das Password eingegeben, aber übernimmst die Auswahl nicht mit “Weiter”
- Dann wählst du “Manuelle Partitionierung”, erstellst deine Partitionen manuell.
Im Endeffekt hat das eingebenen Passwort keine Auswirkungen auf die manuelle Partitionierung.
Mit Verschlüsselung? → Eine EFI Partition und eine verschlüsselte Partition für das Wurzel-Verzeichnis.
wo das problem liegt. von uns konnte das keiner ahnen wenn du das nicht erwähnst und wie @megavolt schon schrieb, die voreinstellungen sind eben auf eine automatische installation ausgelegt. wenn man manuell eingreift sollte man sich vorher kundig machen, das spart viele kopfschmerzen und ärger.
Einfach nochmal Installieren und nun das automatische Layout nutzen und glücklich werden ^^
Ich habs jetzt so gelöst: root, home und swap wurden jeweils einzeln aber mit dem selben Passwort verschlüsselt und das automatische Booten ohne Passwortabfrage wurde eingestellt. So muss ich beim Starten das Passwort nur einmal eingeben.
Hallo allerseits,
danke für den Thread und die Lösungsansätze. Mir war auch nicht bewusst, dass das Passwort nur für die automatische Installation gilt, aber nicht für die manuelle. Hab mich dann auch gewundert, warum nichts verschlüsselt ist.
Ich habe jetzt noch Ubuntu. Da davon alle 2 Jahre eine neue LTS Version erscheint, habe ich separate /boot, /root und /home Partitionen eingerichtet, damit ich jeweils nur /boot und /root updaten musste, nicht aber die /home Partition.
Da manjaro glücklicherweise eine rolling release Strategie hat, ist das wohl nicht mehr nötig, das erspart viel Arbeit.
Ich habe das Login auf den Rechnern, die ich betreue, übrigens schon jahrelang so eingerichtet, dass nur der Festplattenschlüssel eingegeben werden muss, danach folgt ein Autologin. Das ist bequem und dank LUKS wohl ausreichend sicher.
This topic was automatically closed 2 days after the last reply. New replies are no longer allowed.