Kirjoittaja Aihe: Salatulle levylle rinnakkaisasennus  (Luettu 4263 kertaa)

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Salatulle levylle rinnakkaisasennus
« : 20.04.14 - klo:12.24 »
Tässä ketjussa on erinomainen kokoelma vastakkaisia pointteja. Kiitos siitä.

Vielä kun joku kertoisi miten täysin salatulle levylle tehdään rinnakkaisasennus, niin uskaltaisin sitä yrittää seuraavassa päivityksessä.
« Viimeksi muokattu: 20.04.14 - klo:13.13 kirjoittanut Storck »

Postimies

  • Käyttäjä
  • Viestejä: 2644
    • Profiili
Tässä ketjussa on erinomainen kokoelma vastakkaisia pointteja. Kiitos siitä.

Vielä kun joku kertoisi miten täysin salatulle levylle tehdään rinnakkaisasennus, niin uskaltaisin sitä yrittää seuraavassa päivityksessä.
Uteliaisuudesta kysyn miten tehdään täysin salattu levy? Jos kerneli & lataaja on tikulla taskussa datat lienevät melko turvassa. Helpointa varmasti tehdä jollekin toiselle levylle ja olla varovainen grubin asennuksessa.

Storck

  • Vieras
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #2 : 20.04.14 - klo:13.13 »
Yksi aihe, yksi keskustelu. Ei sotketa muiden aiheita.

Tehty oma aihe tästä.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #3 : 20.04.14 - klo:16.48 »
@Postimies: tarkoitan täysin salatulla sitä koko levyn salausta (johon lataaja ei sisälly) jonka asennusohjelma tekee kun asentaa koko koneen uudelleen. Silloin kun tein sen ekan kerran (version 13.04 asennuksessa), asennusohjelma ei antanut koskea osiointiin, ja nyt kun asensin uuden LTS:n, en edes kokeillut kun kyse oli LTS-versiosta. Oletan kuitenkin että osioinnin muutos pitäisi siis saada kikkailtua jotenkin muuten kuin asennusvaiheessa. En ole koskaan koskenut osiointiin mitenkään, joten tuntuu hieman urheilulta tehdä sitä ihan sokkona.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #4 : 30.04.14 - klo:16.21 »
Alan olla aika kypsähtänyt Unity-ympäristöön, ja haluaisin kokeilla Kubuntua. Kokeilin sitä jo VirtualBoxin kautta, mutta se oli niin tökkimistä että mieluummin asentaisin ihan oikeasti.

Koneessa on siis Ubuntu, jonka asennuksessa on valittu levyn salaus, eikä osiointiin ole vielä kertaakaan koskettu. Millä tavalla koneeseen asennetaan toinen käyttis? Kuvittelisin että se tapahtuisi jotenkin näin:

1) Muuta levyn osiointia kirjautuneena Ubuntuun; tee tila Kubuntu-asennusta varten.
2) Boottaa kone USB-tikulta jossa on Live-Kubuntu ja kirjaudu sisään.
3) Avaa kovalevyn salaus että saat esille sen osion johon Kubuntun pääsee asentamaan.
4) Asenna Kubuntu live-tikulta.

Ykkösvaihe on tässä minulle suurin mysteeri, en osaa kuvitella miten se tehdään.

Komennolla "lsblk -o NAME,FSTYPE,MOUNTPOINT,LABEL" näen:

Koodia: [Valitse]
NAME                           FSTYPE MOUNTPOINT LABEL
sda                                             
├─sda1                                /boot     
├─sda2                                           
└─sda5                                           
  └─sda5_crypt (dm-0)                           
    ├─ubuntu--vg-root (dm-1)          /         
    └─ubuntu--vg-swap_1 (dm-2)                   
sr0                                             

Komennolla "sudo parted -l" näen:

Koodia: [Valitse]
Model: ATA Hitachi HTS54505 (scsi)
Disk /dev/sda: 500GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number  Start   End    Size   Type      File system  Flags
 1      1049kB  256MB  255MB  primary   ext2         boot
 2      257MB   500GB  500GB  extended
 5      257MB   500GB  500GB  logical


Model: Linux device-mapper (linear) (dm)
Disk /dev/mapper/ubuntu--vg-root: 496GB
Sector size (logical/physical): 512B/512B
Partition Table: loop

Number  Start  End    Size   File system  Flags
 1      0,00B  496GB  496GB  ext4


Error: /dev/mapper/ubuntu--vg-swap_1: unrecognised disk label

Error: /dev/mapper/sda5_crypt: unrecognised disk label

Komennolla "sudo fdisk -l" näen:

Koodia: [Valitse]
Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 päätä, 63 sektoria/ura, 60801 sylinteriä, yhteensä 976773168 sektoria
Yksiköt = 1 * 512 = 512 -tavuiset sektorit
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Levyn tunniste: 0x000bf23f

    Laite Käynn     Alku          Loppu    Lohkot   Id  Järjestelmä
/dev/sda1   *        2048      499711      248832   83  Linux
/dev/sda2          501758   976771071   488134657    5  Laajennettu
/dev/sda5          501760   976771071   488134656   83  Linux

Disk /dev/mapper/sda5_crypt: 499.8 GB, 499847790592 bytes
255 päätä, 63 sektoria/ura, 60769 sylinteriä, yhteensä 976265216 sektoria
Yksiköt = 1 * 512 = 512 -tavuiset sektorit
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Levyn tunniste: 0x00000000

Levy /dev/mapper/sda5_crypt ei sisällä kelvollista osiotaulua

Disk /dev/mapper/ubuntu--vg-root: 495.5 GB, 495540240384 bytes
255 päätä, 63 sektoria/ura, 60246 sylinteriä, yhteensä 967852032 sektoria
Yksiköt = 1 * 512 = 512 -tavuiset sektorit
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Levyn tunniste: 0x00000000

Levy /dev/mapper/ubuntu--vg-root ei sisällä kelvollista osiotaulua

Levy /dev/mapper/ubuntu--vg-swap_1: 4253 Mt, 4253024256 tavua
255 päätä, 63 sektoria/ura, 517 sylinteriä, yhteensä 8306688 sektoria
Yksiköt = 1 * 512 = 512 -tavuiset sektorit
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Levyn tunniste: 0x00000000

Levy /dev/mapper/ubuntu--vg-swap_1 ei sisällä kelvollista osiotaulua

Millä tavalla tähän osiointiin tehdään tilaa Kubuntu-asennukselle?

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #5 : 30.04.14 - klo:20.05 »
Millä tavalla tähän osiointiin tehdään tilaa Kubuntu-asennukselle?

Joudut joko asentamaan kaiken uudelleen tai muuttamaan nykyisen Ubuntu-asennuksen osion kokoa. Minulla ei ole mitään kokemusta salatuista osioista, mutta ehkäpä tästä ohjeesta olisi apua:

https://help.ubuntu.com/community/ResizeEncryptedPartitions

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #6 : 01.05.14 - klo:21.01 »
Kiitos.

Kumma juttu etten itse tuota ole löytänyt ankarasta googlailusta huolimatta. Tuo selvensi oikein hyvin mikä homma on vastassa jos yrittää rinnakkaisasennusta kun eka asennus on jo salattu. Taitaa jäädä toistaiseksi tekemättä. Jatkanpa opiskelua.

welmar

  • Käyttäjä
  • Viestejä: 1582
    • Profiili
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #7 : 01.05.14 - klo:21.42 »
Eikö pelkkä KDE:n asennus riittäisi? Kubuntu on kuitenkin Ubuntu vain eri työpöydällä ja kirjautumisruudussa voi sitten valita haluaako käyttää Unityä vai KDE:tä. Jonkinverran tulee ohjelmia samaan tarkoitukseen kuten Nautilus/Dolphin ja Konsole/Gnome-shell mutta jos haluaa vain KDE ja sen ohjelmat ja samalla poistaa Unity/Gnome päälekkäisyyksiä voit tehdä sen näin
Koodia: [Valitse]
sudo autoremove ubuntu-desktop- kubuntu-desktop+Ei taida ihan kaikkia päälekäisyyksiä tuollakaan lähteä mutta suurin osa kuitenkin.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #8 : 01.05.14 - klo:22.11 »
Jassoo, noin vähän minä siis onnistuin oppimaan VirtualBoxin kautta haparoimalla.Täytyypä katsoa tarkemmin. Kiitos.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #9 : 01.05.14 - klo:22.18 »
Vaan eipä ole sellaista valintaa, ainakaan siinä Kubuntu-asennuksesa jonka tein VirtualBoxiin.

Postimies

  • Käyttäjä
  • Viestejä: 2644
    • Profiili
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #10 : 05.05.14 - klo:22.53 »
Unity/Gnome päälekkäisyyksiä voit tehdä sen näin
Koodia: [Valitse]
sudo autoremove ubuntu-desktop- kubuntu-desktop+Ei taida ihan kaikkia päälekäisyyksiä tuollakaan lähteä mutta suurin osa kuitenkin.
Noi on metapaketteja. Tuossa linkki Ubuntun poistoon.. http://www.psychocats.net/ubuntu/purekubuntu. On jo vanha. KUbuntu käyttää kirjautumisessa kdm:ää. Tuosta on hyvä aloittaa. Itse pidän KDE työpöydästä.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #11 : 05.05.14 - klo:23.09 »
Päädyin swap-ongelmien takia (http://forum.ubuntu-fi.org/index.php?topic=47055.0) asentamaan käyttiksen uudelleen, ja valitsin tällä kertaa Kubuntun. Mutta mikään niistä ongelmista jotka Ubuntussa harmittivat eivät ratkenneet Kubuntussa. Nyt olen aikeissa asentaa kuitenkin Ubuntun takaisin, kun en ole vielä ehtinyt kalustaa tätä mitenkään.

Ainoa juttu jossa KDE toimi paremmin oli se että sain täpätyksi bash-scriptiä suoraan USB-tikulta ja se käynnistyi. Unityssä en ole saanut sitä toimimaan (kye oli NTFS-alustetusta tikusta, jolla tuon tiedostoa Winkulta Ubuntuun, ja ilmeisesti NTFS aiheutti jonkin ristiriidan oikeuksien kanssa). Mutta kaikki muut murheet olivat joko samat tai vielä pahemmat Kubuntussa. KDE näyttää muka vakuuttavan kattavalta mutta nyt kun sitä on päässyt kokeilemaan, se tärkeily kyllästyttää.

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #12 : 06.05.14 - klo:05.38 »
KUbuntu käyttää kirjautumisessa kdm:ää.
LightDM:ää nykyisin.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Salatulle levylle rinnakkaisasennus
« Vastaus #13 : 10.05.14 - klo:21.49 »
Kertaanpa vielä mitä olen oppinut tässä välillä.

Tuo ResizeEncryptedPartitions antaa kattavan kuvan siitä miten vaikeaksi osioiden muokkaaminen menee kun helpot työkalut (sellaiset kuin Gparted) eivät pääse LUKS-säiliön sisään. Siis vaikka Gparted osaisi kyllä käsitellä LVM-taltioita, se ei pääse tuon LUKS-salaus kynnyksen yli.

Mutta siinä ei ole kaikki. Toinen ongelma on se miten käynnistyslataaja viritellään omin päin, kun Ubuntun asennusohjelma ei tue rinnakkaisasennusta jos LUKS on käytössä.

Alunperin ajattelin että tekisin asennuksen saman LUKS-säiliän sisään jossa eka asennus jo on. Silloin ei tarvitsisi koskea LUKS-säiliön kokoon (fdisk-komennolla) ollenkaan, kun riittäisi että pienentää olemassa olevien LVM-taltioiden kokoa. Hyvässä lykyssä fyysisen taltion kokoakaan ei tarvitsisi muuttaa. Mutta se vaatisi että LUKS-säiliön sisälle (fyysiselle taltiolle) pitää asentaa käynnistyslataaja, joka sitten kysyy minulta kumpaa käyttistä haluan käyttää. Tämän lataajan sijoittaminen paikalleen ja virittäminen käyttöön menee pahasti yli minun taitojeni.

Lataajan virittelyn kannalta siis saattaisi olla ehkä helpompaa kuitenkin kutistaa sitä LUKS-säiliötä. Tai sitten ei. Joka tapauksessa tässä kaikessa on liikaa asioita joihin en uskalla ryhtyä ilman lelukonetta jonka kanssa voisi yrittää ja erehtyä moneen kertaan kaikessa rauhassa.