Thinkpad X250 Dualboot Verschlüsselung

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
phe
Beiträge: 7
Registriert: 02.05.2021 10:41:26

Thinkpad X250 Dualboot Verschlüsselung

Beitrag von phe » 02.05.2021 11:44:42

Ein freundliches Hallo ins Forum,

ich weiß nicht, ob ich mit dieser Frage an dieser Stelle richtig bin. (Sonst nehme ich gerne Hinweise an, wo ich damit evtl. besser aufgehoben sein könnte.)

Ich habe mir ein refurbished Thinkpad X250 bestellt (noch nicht da) und würde gerne zum vorhandenen Windows 10 dazu/daneben Devuan mit Mate installieren, um Linux einmal zu testen und vielleicht langfristig ganz umzusteingen, sowie (vorerst) außerdem eine Datenpartition haben, die von beiden Betriebssystemen genutzt werden kann. Das würde ich mir zutrauen, wenn ich auch noch einmal genau nachlesen müsste welche Dateisysteme passend für die verschiedenen Partitionen sind.
Was fürs folgende evtl. von Interesse sein könnte: Es handelt sich um eine (mir noch nicht genauer bekannte) 1 TB SSD.

Nun habe ich jedoch ein Fragestellung, die das ganze Vorhaben für mich stark verkompliziert: die der Verschlüsselung.

Ich habe versucht mich dazu zu informieren und dabei u.a. Folgendes gefunden: Meine Fragen dazu sind:
Was ist vorzuziehen (falls überhaupt beides möglich sein sollte) hardware- oder softwareseitige Verschlüsselung, und warum? (Gerne lese ich mich dazu auch ein, also sind mit Tipps, wo ich etwas dazu finde sehr willkommen.)
Und was ist beim Dualboot zu beachten, damit ich auf die Datenpartition von beiden "Seiten" (also Betriebssystemen) gut zugreifen kann.
Ist es sinnvoll die Win- und die Linux-Systempartitionen aus die selbe Art und Weise zu verschlüsseln? (Mir erschiene das -- ohne Vorwissen dazu -- am praktischsten.)
Es scheint zum Teil auch wiederum Auswirkungen auf die Booteinstellungen geben, die dabei wiederum zu berücksichtigen sind. Wo könnte ich mich da gut informieren?

Und ich habe gelesen, dass es (früher?) Probleme mit der Datensicherung gab. Ist es sinnvoll dazu etwas zu beachten? Beziehungsweise: anderes gefragt, gibt es hier zu Entscheidungen, die schon beim Aufsetzen des Systems abzuwägen sind?

Ich hoffe ihr könnt mir den ein oder anderen Tipp geben, damit ich mit meinen Fragen etwas weiterkomme.

Für weitere Infos und/oder Rückfragen stehe ich gerne zur Verfügung.
Viele Grüße
phe

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von schwedenmann » 02.05.2021 11:55:59

Hallo


Man könnte wohl für eine gemeinsame verschlüsselte Datenpartition LUKS nehmen und die dann unter win per windowssubsystemlinux mounten

https://superuser.com/questions/584883/ ... om-windows


mfg
schwedenmann

phe
Beiträge: 7
Registriert: 02.05.2021 10:41:26

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von phe » 02.05.2021 18:02:13

Hallo, nochmal.
Man könnte wohl für eine gemeinsame verschlüsselte Datenpartition LUKS nehmen und die dann unter win per windowssubsystemlinux mounten
Danke, Schwedenmann, für den Tipp!
Gibt es da evtl. noch eine andere Lösung ohne wsl?
Denn das würde ja -- soweit ich das verstanden habe -- bedeuten, dass eine Einbindung "nur" über eine vitrual machine funktionieren würde, oder liege ich da falsch?

Viele Grüße
phe

mcb

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von mcb » 02.05.2021 20:46:20

phe hat geschrieben: ↑ zum Beitrag ↑
02.05.2021 18:02:13
Hallo, nochmal.
Man könnte wohl für eine gemeinsame verschlüsselte Datenpartition LUKS nehmen und die dann unter win per windowssubsystemlinux mounten
Danke, Schwedenmann, für den Tipp!
Gibt es da evtl. noch eine andere Lösung ohne wsl?
Denn das würde ja -- soweit ich das verstanden habe -- bedeuten, dass eine Einbindung "nur" über eine vitrual machine funktionieren würde, oder liege ich da falsch?

Viele Grüße
phe
Ja die gibt es Linux kann inzwischen ot of the box Bitlocker lesen und schreiben :mrgreen:

mcb

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von mcb » 02.05.2021 21:21:38

Hier recht kurz (works)

Win installieren

Im Bios das TPM ausschalten Hier stand die falsche Abkürzung :facepalm:

c: mit Bitlocker und Passwort verschlüsseln

Linux installieren (LUKS)

Funktioniert mit dem Kernel von Bullseye wunderbar, der Backportkernel von Buster ging neulich nicht.

https://www.heise.de/security/meldung/L ... 56526.html
Zuletzt geändert von mcb am 05.05.2021 19:30:57, insgesamt 2-mal geändert.

phe
Beiträge: 7
Registriert: 02.05.2021 10:41:26

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von phe » 02.05.2021 21:46:40

Hallo mcb,
Hier recht kurz (works)
besten Dank für den Tipp und die Infos!
Das klingt super. Ich les mich da mal ein...

Und dann hab' ich noch 'was offtopic: Wenn ich eine solche Installation durchführe (HArdware und/oder bitlocker), gibt es da eine Art und Weise (guideline), die zu dokumentieren, für den Fall, dass jemand anderes daran Interesse hat -- oder ist der Gedanke Quatsch/Käs'?

Viele Grüße
phe

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von hikaru » 02.05.2021 22:27:19

phe hat geschrieben: ↑ zum Beitrag ↑
02.05.2021 21:46:40
Und dann hab' ich noch 'was offtopic: Wenn ich eine solche Installation durchführe (HArdware und/oder bitlocker), gibt es da eine Art und Weise (guideline), die zu dokumentieren, für den Fall, dass jemand anderes daran Interesse hat -- oder ist der Gedanke Quatsch/Käs'?
Ich denke, so eine Dokumentation wäre sinnvoll. Du könntest einen Wiki-Artikel erstellen. [1] Ich weiß nur gerade nicht, ob du dafür einen Extraaccount brauchst.

[1] https://wiki.debianforum.de/Hauptseite

JTH
Moderator
Beiträge: 3014
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von JTH » 02.05.2021 22:41:28

hikaru hat geschrieben: ↑ zum Beitrag ↑
02.05.2021 22:27:19
Du könntest einen Wiki-Artikel erstellen. [1] Ich weiß nur gerade nicht, ob du dafür einen Extraaccount brauchst.
Es sollte mit dem Forenaccount gehen, wenn das Problem dort behoben ist.
Manchmal bekannt als Just (another) Terminal Hacker.

mcb

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von mcb » 03.05.2021 10:42:19

hikaru hat geschrieben: ↑ zum Beitrag ↑
02.05.2021 22:27:19
phe hat geschrieben: ↑ zum Beitrag ↑
02.05.2021 21:46:40
Und dann hab' ich noch 'was offtopic: Wenn ich eine solche Installation durchführe (HArdware und/oder bitlocker), gibt es da eine Art und Weise (guideline), die zu dokumentieren, für den Fall, dass jemand anderes daran Interesse hat -- oder ist der Gedanke Quatsch/Käs'?
Ich denke, so eine Dokumentation wäre sinnvoll. Du könntest einen Wiki-Artikel erstellen. [1] Ich weiß nur gerade nicht, ob du dafür einen Extraaccount brauchst.

[1] https://wiki.debianforum.de/Hauptseite
+1 :THX:

"Fallstricke"

- Zeit (ich krame nochmal meine reg Datei raus) sonst stimmt die Zeit unter Windows nicht ...
- der Kernel unter Buster
- wenn man das TPM nicht ausschaltet mußte man unter Windows eine GPO setzen - kann man hinterher wieder anschalten ?!?
- Bios-Mode / UEFI im Thinkpad Bios (auf meinem T440s ist das UEFI blöde, am T490s geht es)

Das ganze kann man natürlich mit einem Festplattenpaßwort im Bios kombinieren.

phe
Beiträge: 7
Registriert: 02.05.2021 10:41:26

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von phe » 05.05.2021 14:38:15

Herzlichen Dank für all die Infos und die Tipps :!:

Ich habe mich jetzt noch einmal etwas mehr dazu eingelesen und werde nun doch Abstand davon nehmen.
Denn es soll ein verlässlicher Rechner und kein Experiment werden. Hier und da habe ich beim Einlesen gefunden, dass das wahrscheinlich noch nichts für die produktive Nutzung sei (z.B. https://www.heise.de/forum/heise-Securi ... 6923/show/). Das ist für mich jedoch keine Lösung.
Da ist es für diesen Rechner und die Dualbootkonstellation wohl besser ohne eine Festplattenverschlüsselung.

Und dann gehe ich davon aus, dass falls nichts besonderes auftritt eine "normale" Installation auch keine Doku im Wiki braucht, oder?

@ mcb: Danke für die Infos zu den Fallstricken. Geht es bei GPO um https://de.wikipedia.org/wiki/Group_Pol ... #Local_GPO? Denn das habe ich noch nicht verstanden. Könntest du da noch einen Satz dazu schreiben, was damit gemeint ist?

mcb

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von mcb » 05.05.2021 19:12:45

Ob du auf die Verschlüsselung verzichtest mußt du selbst wissen - halte ich für Quatsch ...

GPO -> gpedit.msc ist "selbsterklärend" -

Suchmachine der Wahl Bitlocker Gruppenrichtlinie ohne TPM z. B.

Dann siehst du was gemeint ist, ich bin schreibfaul sorry .........

Bin ja nicht so: https://www.heise.de/ratgeber/Windows-F ... ml?seite=4

phe
Beiträge: 7
Registriert: 02.05.2021 10:41:26

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von phe » 05.05.2021 21:14:56

Danke! Nun kann ich erahnen worum es geht, so ergbit es etwas mehr Sinn.

mcb

Re: Thinkpad X250 Dualboot Verschlüsselung

Beitrag von mcb » 05.05.2021 21:28:06

Ja mit TPM hättest du bei Dualboot deinen Spaß ...

Zur Stabilität hier hat das auf drei Rechnern immer funktioniert (Zugriff von Linux).

Antworten