Schlagwort: Ubuntu

Ubuntu System Verschlüsselung

Verschlüsselung einer Ubuntu Installation

Diese Anleitung zeigt wie ein Ubuntu System komplett verschlüsselt wird. Sie bezieht sich auf eine Neuinstallation und zeigt welche Schritte im Ubuntu 24.04 Installer durchgeführt werden müssen, um das System zu verschlüsseln.

Zunächst sind alle Schritte bis zu Disk Setup durchzuführen.

Hier wird Erase disk and install Ubuntu ausgewählt.


 

Im nächsten Schritt muss auf Advanced features geklickt werden und Use LVM and encryption ausgewählt werden.


 

Im letzen Schritt muss ein Passwort welches beim Booten des Systems abgefragt wird, ausgewählt werden. Dieses Passwort sollte sicher aufbewahrt werden, bei Verlust ist keine Entschlüsselung des Systems mehr möglich.


 

Daraufhin können alle weiteren Schritte des Ubuntu Installers druchgeführt werden. Nach der Installation hat man nun ein komplett verschlüsseltes Ubuntu System.

USB-Stick Verschlüsselung

Verschlüsselung eines USB-Sticks mittels Gnome Disks

Um einen USB-Stick mittels Gnome Disks zu verschlüsseln müssen erst alle Daten gesichert werden und nach der Partitionierung bzw. Formatierung wieder eingespielt werden. Die Nachfolgende Anleitung bezieht sich auf einen leeren USB-Stick.

Zunächst wird das Programm Gnome Disks gestartet und das passende Laufwerk ausgewählt.


 
Danach muss der USB-Stick partitioniert werden. Hierzu wird der „Plus“ Button in der Volume Anzeige ausgewählt.


 
Daraufhin erfolgt die Formatierung. Hier wird die Option „Internal disk for use with Linux systems only (Ext4)“ ausgewählt und die Option „Password protect volume (LUKS)“ ausgewählt.


 
Im Nachfolgenden Schritt wird ein Passwort für die Verschlüsselung vergeben. Gnome Disks beinhaltet auch eine Anzeige der Passwortstärke.


 
Wenn nun der USB-Stick erneut eingesteckt wird, ist die Eingabe des Passwortes zur Entschlüsselung notwendig.


 
Nach erfolgreicher Eingabe wird der USB-Stick gemountet und kann genutzt werden.

Ubuntu Release Upgrade

Die Nachfolgende Anleitung beschreibt wie man ein Release Upgrade einer Ubuntu LTS Distribution durchführt.

Vorbereitung

Zunächst muss das System auf dem aktuellen Stand gebracht werden:

bash$ sudo apt update && apt dist-upgrade

Nachdem alle Pakete samt Kernel aktualisiert sind, ist ein Neustart des Systems notwendig:

bash$ sudo reboot

Durchführen des Release Upgrades

Es gibt zwei Möglichkeiten ein Release Upgrade durchzuführen:

    • Interactive
bash$ sudo do-release-upgrade

Beim Ändern von Konfigurationsdateien durch den Updater wird immer eine interaktive Eingabe benötigt.

    • Non-Interactive
bash$ sudo do-release-upgrade -f DistUpgradeViewNonInteractive

Das Ändern von Konfigurationsdateien erfolgt automatisch. Es wird immer die Default-Option genutzt, wenn eine Eingabe notwendig ist.

Erfahrungsgemäß funktioniert die Non-Interactive Variante gut. Wenn gewünscht wird, dass ohne Nachfragen das Release Upgrade bis zum Ende durchläuft ist diese Variante zu wählen. Falls aber eine genaue Anzeige und Nachfrage bei Änderungen gewünscht wird, sollte die Interactive Variante gewählt werden.

Falls das Kommando do-release-upgrade nicht gefunden wird, muss das Paket ubuntu-release-upgrader-core installiert werden.

bash$ sudo apt install ubuntu-release-upgrader-core

Troubleshooting

Falls der Release Upgrader abbricht liegt dies meistens an externen Ubuntu PPAs die händisch hinzugefügt wurden. Wenn dieses Problem auftritt, sollten alle PPAs unter /etc/apt/sources.list.d/ die händisch eingefügt wurden vor dem Release Upgrade deaktiviert werden. Detaillierte Loginformationen zum Release-Upgrade sind unter /var/log/dist-upgrade/main.log zu finden.
 

Nacharbeiten

Nachdem das Release Upgrade durchgeführt wurde ist ein Neustart des Systems Notwendig:

bash$ sudo reboot

Nun kann geprüft werden, ob die nächsthöhere LTS Distribution installiert ist:

bash$ lsb_release -a

Anpassen der händisch eingefügten PPAs

Für alle händisch eingefügten Pakdt Repositiories unter /etc/apt/sources.list.d/ sind unter Umständen die URLs anzupassen.

Falls beim Aufruf des Highstates nicht alle States erfolgreich durchgeführt werden bitte an die Linux-Gruppe wenden.

Fehler LVMs bei Ubuntu 20.04

Falls folgende Fehlermeldung kommt:

File descriptor 3 (pipe:[326242]) leaked on vgs invocation. Parent PID 24734: grub-install
  WARNING: PV /dev/sda1 in VG system is using an old PV header, modify the VG to update.
File descriptor 3 (pipe:[326242]) leaked on vgs invocation. Parent PID 24734: grub-install
  WARNING: PV /dev/sda1 in VG system is using an old PV header, modify the VG to update.
grub-install: error: cannot find a GRUB drive for /dev/disk/by-id/cciss-3600508b1001036363520202020200002.  Check your device.map.
dpkg: error processing package grub-pc (--configure):
 installed grub-pc package post-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 grub-pc

Sind folgende Schritte notwendig:

bash$ sudo vgck --update-metadata system
bash$ sudo apt upgrade

Beim letzten Befehl muss dann das richtige Volume gewählt werden (im Normalfall /dev/sda0).