Wie installiere ich Debian mit vollständiger Festplattenverschlüsselung für UEFI?

Wie installiere ich Debian mit vollständiger Festplattenverschlüsselung für UEFI?

Ich versuche also, die neueste Version von Debian mit UEFI auf meinem SSD-Laufwerk zu installieren. Ich möchte den Cinnamon verwendenKDEDesktopumgebung und habe mein Laufwerk vollständig verschlüsselt.
Ich habe vorher Windows 10 verwendet und bin kein Experte für Unix/Linux/Debian (was ich hierfür nicht als Voraussetzung ansehen würde).


Ich halte die Betriebssysteminstallation für die grundlegendste Sache, die absolut notwendig ist, damit jedes Betriebssystem richtig funktioniert, und daher bin ich ziemlich frustriert über den Zustand von Debian in dieser Hinsicht. Ich verwende einfach moderne Hardware und Standards (SSD & UEFI) und halte Verschlüsselung für ein Muss für alle.


Also habe ich Folgendes getan:

  • Ging zuhttps://cdimage.debian.org/debian-cd/current/amd64/iso-cd/heruntergeladendebian-8.8.0-amd64-CD-1.isohabe den Hash der .iso-Datei mit HashMyFiles überprüft und sie auf eine CD gebrannt (die DVDs funktionieren nicht)
  • Dann bin ich dieser Anleitung gefolgt (Hinweis: Es wäre viel besser, wenn man durch eine einfache Auswahl die richtigen Partitionen für UEFI einrichten könnte! Niemand möchte erst bei Google nach Anleitungen und Ähnlichem suchen müssen!) :
    Einrichten der vollständigen Festplattenverschlüsselung unter Debian Jessie
    Ich habe während der Installation keine Netzwerkverbindung und die einzigen Software, die ich auswählen konnte, waren „Basissoftware“ und „Desktop-Umgebung“. Beim Partitionieren bekomme ich zwei seltsame zusätzliche Einträge mit FREIEM SPEICHER: einen mit 1 MB und einen mit 138,2 kB – ich bin mir nicht sicher, warum sie hinzugefügt werden? Neben der /boot-Partition habe ich auch eine „EFI-Systempartition“-Partition erstellt, die im Tutorial nicht beschrieben ist, die ich aber erstellen musste, da mein erster Installationsversuch komplett fehlschlug.
  • Ich konnte es bis zum Ende der Installation oder dem Neustart durchziehen. Beim Neustart erhalte ich Folgendes:

    Loading, please wait...
    1.xxxxxx usb 1-3: device descriptor read/64, error -71
    [    1.xxxxxx usb 1-3: device descriptor read/64, error -71
    Please unlock disk sda2_crypt: _
    
  • Ich gebe mein Passwort einmal richtig ein und erhalte:

    No key available with this passphrase.
    cryptsetup: cryptsetup failed, bad password or options?
    
  • Ich gebe mein Passwort noch einmal richtig ein und es erscheint die Meldung „erfolgreich eingerichtet“ und „Journal wird wiederhergestellt“ (habe das viele Male versucht und es klappt immer erst beim 2. Versuch!)

  • Dann heißt es (fettgedruckt): „Bitte geben Sie die Passphrase für die Festplatte ein … auf /home“. Ich muss mein Passwort noch einmal eingeben (siehe Anleitung oben – auch hier bin ich mir nicht sicher, warum noch keine Methode implementiert wurde, mit der man die gesamte Festplatte ganz einfach mit einem Passwort verschlüsseln kann, das nur einmal eingegeben werden muss).
  • Dann gelange ich nur bis zum Terminal, wo steht:

    Debian GNU/Linux 8 name tty1
    
    name login:
    
  • Ich gebe meinen Benutzernamen (ich habe es mit root und dem Benutzer versucht, den ich während der Installation eingerichtet habe) und mein Passwort ein und erhalte:

    username@name:~$_
    
  • Keine weiteren Informationen bereitgestellt, keine grafische Desktopumgebung, nichts.
    Ich bin nicht sicher, wie ich hier vorgehen soll.

Das hat nicht geholfen: wiki.debian.org/UEFI
startx hat mich auch nicht in die Desktop-Umgebung gebracht. Außerdem habe ich widerwillig versucht, Secure Boot zu deaktivieren, was auch nicht geholfen hat.


Aktualisieren: Ich habe eine andere Installation versucht, bei der ich nicht dem Tutorial gefolgt bin, sondern stattdessen „Geführt – gesamte Festplatte verwenden und verschlüsseltes LVM einrichten“ ausgewählt habe. Dort muss ich mein Passwort nur einmal eingeben und beim Start erhalte ich vor der Eingabe Folgendes:

Loading, please wait...
[    1.xxxxxx usb 1-3: device descriptor read/64, error -71
[    1.xxxxxx usb 1-3: device descriptor read/64, error -71
 Volume group "name-vg" not found
 Skipping volume group name-vg
Unable to find LVM volume name-vg/root
 Volume group "name-vg" not found
 Skipping volume group name-vg
Unable to find LVM volume name-vg/swap_1
Please unlock disk sda3_crypt: _

Nachdem ich mein Passwort eingegeben und mich bei einem meiner beiden Konten (Root oder Benutzername) angemeldet habe, erhalte ich keine Desktop-Umgebung, sondern bleibe im Bash-Terminal, ohne dass weitere Informationen bereitgestellt werden. Wenn ich mich einlogge, startxerhalte ich nur:

username@name:~# []

wo ich nichts eingeben kann. Ich habe es mit meiner nur auf dem Mainboard installierten Onboard-Grafik versucht. Wenn ich meine Grafikkarte einbaue, bekomme ich nicht das oben genannte, sondern einen schwarzen Bildschirm / einen nicht funktionierenden Monitor. Ich habe auch versucht, meine UEFI-Einstellungen auf die Standardeinstellungen zurückzusetzen (und nur den Startmodus auf UEFI zu ändern).

Ich kann gar nicht genug betonen, wie enttäuscht ich hier bin. Ich versuche nicht, etwas Ungewöhnliches zu tun oder ungewöhnliche Hardware zu verwenden. Ich habe versucht, von Windows weg und zu FOSS zu wechseln, aber bisher scheint das nicht möglich zu sein :(



Aktualisierung 2: Also gut, ich habe es jetzt noch einmal mit dem „Expertenmodus“ versucht, der mir mehr Optionen bot. Darin habe ich auch auf den Pfad für Wechselmedien installiert (wie in wiki.debian.org/UEFI empfohlen), als ich danach gefragt wurde. Das hat nicht geholfen.

Außerdem bin ich auf diesen Beitrag gestoßen:https://forum.level1techs.com/t/solved-installing-linux-on-an-m-2-ssd/110982/46wo ein anderer Benutzer das gleiche Problem hatte.

Ich werde heute noch einige weitere Tests durchführen, aber es scheint, dass die Ursachemein Mainboard B250 PC MATE funktioniert nicht mit Nicht-Windows-Betriebssystemen mit UEFI.

ich finde dasinakzeptabelvon MSI und möglicherweise UEFI und hoffe, dass dies auch für andere gilt und wir entsprechend handeln können (potenzielle Käufer auf dieses Problem aufmerksam machen, boykottieren, verklagen usw.).

Es scheint, dass ich jetzt drei Möglichkeiten habe:

  • Installation von Windows 10 (aber ich möchte weg von Sicherheitslücken, Hintertüren und proprietärer Software)
  • Debian im Legacy-Modus statt UEFI installieren (ich hoffe, dass das funktioniert und ich damit nicht-bootfähige Laufwerke > 2TB verwenden kann; außerdem werde ich dadurch bestimmte UEFI-Verbesserungen vermissen und hatte gehofft, in Zukunft Secure Boot verwenden zu können)
  • Beschaffung eines neuen Mainboards (wie kann ich sicher sein, dass es mit einem anderen Mainboard funktioniert?)

Zusatzfrage:Soll ich das alte BIOS für Debian verwenden oder ein neues Mainboard kaufen?

Aktualisierung 3: Also habe ich es jetzt mit Legacy-BIOS versucht, ohne Verschlüsselung und ohne separate Home-Partition. Ich habe immer noch das gleiche Problem, also bin ich mir nicht sicher, was die Ursache ist, aber es scheint nicht UEFI zu sein. Irgendwelche Ideen?

Antwort1

Ich habe es zum Laufen gebracht mitDebian 9.0.0(durch Booten von der DVD), das veröffentlicht wurde, nachdem ich diese Frage gestellt hatte. Ich habe einfach die Standard-UEFI-Installation durchgeführt und „Geführt – gesamte Festplatte verwenden und verschlüsseltes LVM einrichten“ und „Cinnamon“ als Desktopumgebung ausgewählt.


SecureBoot wird noch nicht unterstützt; und beim Booten muss ich jetzt ein paar Sekunden warten, bevor ich das Passwort eingebe, damit es beim ersten Versuch funktioniert. Ich habe die Installation ohne Internetverbindung durchgeführt und hatte danach einige Probleme mit der Datei sources.list, aber das wurde behoben.

Nach der Installation sollte man sudo und die Firewall (gufw) installieren und den Benutzer zur sudoers-Datei hinzufügen. Man sollte auch alles ausführen apt-get update && apt-get upgradeund sicherstellen, dass alles aktualisiert ist.

Antwort2

Wenn Sie eine Anmeldeaufforderung erhalten und sich anmelden konnten, war die Installation des Betriebssystems auf der Festplatte erfolgreich. Wenn keine grafische Desktopumgebung angezeigt wurde, handelt es sich um ein anderes Problem, das nichts mit der Festplattenverschlüsselung zu tun hat.

Das Verschlüsseln der gesamten Festplatte, einschließlich der EFI-Systempartition, wird von UEFI nicht unterstützt. Die Firmware muss Dateien von der Festplatte laden und die UEFI-Firmware unterstützt keine verschlüsselten Festplatten.

verwandte Informationen