|
Zweite SSD nachträglich einbinden (verschlüsselt - Laptop) Hallo Forum, stehe gerade auf dem Schlauch, was da o.g. Thema angeht. Habe in einen Laptop mit Manjaro (Arch-Linux) eine zweite, größere Daten-SSD eingebaut. Die erste (System-)SSD ist mit LUKS verschlüsselt, da sie teilweise wichtige Daten trägt und mir schon einmal ein Laptop gestohlen wurde. Ich möchte nun die zweite Platte als "Datengrab" und ebenfalls verschlüsselt in das Sytem integrieren. Da ich sowas aber noch nie gemacht habe, fehlen mir irgendwie die Infos, wie man das mit der Verschlüsselung hinbekommt. Optimalerweise möchte ich das Passwort nur einmal bei Systemstart eingeben und nicht irgendwann zwischendrin erneut. Hat jemand Erfahrung? Habe bei Google noch nichts direkt Passendes gefunden... |
Eine zweite Platte in einem Notebook? Die sind aber recht selten die Dinger, die zwei SATA-Laufwerke aufnehmen können. Hälst du eine zweite interne Platte für sinnvoll? Ich hätte die zweite Platte lieber als externe Platte, mit der man dann auch Backups machen kann. Wie ist die erste SSD denn einrichtet, LUKS mit oder ohne LVM? Mit LVM wäre wesentlich einfacher, da man nur einmal die große LVM-Partition verschlüsseln müsste, die einzelnen logical volumes sind ja in diesem physical volume drin und dann automatisch auch verschlüsselt. Lies mal das https://forum.ubuntuusers.de/topic/n...schluesseln-u/ Eigentich müsste die Partition auf der 2. SSD dann extra durch ein Passwort entsperrt werden aber da gibt es wohl auch Möglichkeiten siehe https://wiki.ubuntuusers.de/LUKS/Par...asswortabfrage |
Die erste Platte ist eine 256GB M.2, nimmt also wenig Platz weg. Die nachträglich eingebaute Platte eine 2TB SATA. Ich möchte den Rechner u.a. auch für aktuelle Spiele via Steam nutzen und die Spiele lokal auf die zweite Platte ablegen. Das braucht leider einiges an Platz, den die erste Platte allein nicht bot. Danke für die Links! Ich werde mich mal einlesen. Ich habe zur Verschlüsselung die Manjaro-Installer Standardvariante gewählt. Ob die LVM verwendet, muss ich erst noch herausfinden Zur Not kann ich die kleine Platte auch rausschmeissen, aber vielleicht geht es ja so... |
Poste mal die Ausgabe von Code: lsblk -f |
Dürfte standardmäßig ohne LVM sein, soweit ich das jetzt bei Manjaro gelesen habe. Bitteschön, hier die Ausgabe: Code: NAME FSTYPE LABEL UUID FSAVAIL FSUSE% MOUNTPOINT |
Ach du hast ja auch garnichts unterteilt. :eek: Ich hab für /, /home, /var und swap separate volumes. Mach doch die neue große Platte /dev/sda1 zu deinem neuen /home - musst die Daten entsprechend auf das neue verschlüsselte Volume verschieben, dann die fstab anpassen. |
Zitat:
|
Erstmal musst du ja das Kryptodevice ja neu anlegen. Also eine neue verschlüsselte Partition /dev/sda1 - die stellt dm-crypt ja als neue Gerätedatei zur Verfügung zB als /dev/mapper/home oder sowas. Die musst du dann temporär mounten zB nach /mnt und dann dein /home/yatagan nach /mnt rsync'en Danach würde ich /home/yatagan umbenennen zB nach /home/yatagan-alt und den neuen mountpoint für /home in die fstab schreiben - die verschlüsselte Partition sda1 muss in die crypttab eingetragen werden wenn ich das richtig sehe. kannst ja mal den Inhalt von /etc/fstab und /etc/crypttab posten. |
Zitat:
Du hast mir aber schon weitergeholfen. Danke! Werde heute erstmal nicht weitermachen. Leider keine Zeit... |
Ich hab es jetzt anders gelöst und alles neu mit MX Linux (Debian-Basis) aufgesetzt. Habe alles im Installer konfiguriert, wie ich es haben wollte. Die Partitionen habe ich mit gparted erstellt (für boot,root,home). Die Home-Partition liegt auf der großen Platte. Beide Platten sind verschlüsselt. Jetzt muß ich nur noch irgendwie meine Probleme mit Steam und NVIDIA Optimus lösen... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:27 Uhr. |
Copyright ©2000-2024, Trojaner-Board