Bei mir brach die Installation mehrfach reproduzierbar ab. Schuld war msttcorefonts. Ausserdem war auf einem Multibootsystem der MBR verschwunden. SuSE sollte seinen Bootloader nach /dev/sda[x] schreiben. Die Sache mit dem MBR hatte die 11.2 aber auch schon. Gelungen ist die Vorkonfiguration von LXDE
>Ausserdem war auf einem Multibootsystem der MBR verschwunden
Bei mir war er nicht verschwunden sondern derart verändert, dass ich das in einer anderen Partition installierte Linux nicht mehr starten konnte obschon es in Grub angezeigt und auch auswählbar war. Da ich dummerweise die Partition dieser Installation verschlüsselt hatte, kam ich auch nicht mehr aus der Suse-Installation an die Daten heran.
das Verschlüsseln von Partitionen finde ich eher unnötig, mir reicht dazu ein encfs, dass nur die wirklich privaten Dateien verschlüsselt. Deine Privatheit ist doch am ehesten auf 3 Weisen bedroht:
a) Das BKA kommt und nimmt den Rechner mit. b) Ein Angreifer aus dem Internet erlangt "root" oder $USER bei Dir. c) Ein Virus/Trojaner vom Dual-Boot Windows versteht Linux Dateisysteme.
Im Fall von a) ist Deine Partition sicher. Du kannst sie aber auch nicht mehr selbst nutzen, um Dich etwa mit ihrem Inhalt zu verteidigen. Die Stufenlosigkeit der Privatheit wird dann unangenehm, wenn Du illegale Downloads, private Fotos und Download-History mit dem gleichen Passwort gesichert hast. Das wäre dann alles oder Nichts.
Im Fall von b) ist Deine Partition verloren. Mit grosser Wahrscheinlichkeit merkt der Angreifer von Deiner Verschlüsselung Nichts.
Im Fall von c) ist Deine Partition sicher.
Mit meinen encfs habe ich im Fall von a) kein Problem die Passwörter meine Wahl zu erinnern, ohne mehr als gewollt preiszugeben.
Im Fall von b) muss der Anreifer sich solange behaupten, bis ich es selektiv mounte. Das kann einen Unterschied machen, z.B. könnte ich so Zeit gewinnen.
Im Fall von c) sind meine Daten sicher.
Dazu nimm noch weitere Vorteile, wie leichteres Backup, Synchronisation zwischen Rechnern, etc. und dann siehst Du, dass die verschlüsselte Partition eine schlechte Idee ist.
Mein Windows habe ich übrigens mit truecrypt beglückt, und als die Platte schlapp gemacht hat, konnte ich es nicht mehr entfernen. Die Kopie konnte ich nie mehr entschlüsseln, so dass ich neu installieren musste. Es enthält ja nur Spiele, wobei ich nicht will, dass das BKA leicht sagen könnte, welche, aber schon ärgerlich, denn so eine Neuinstallation kostet unter Windows doch brutal viel Zeit. Alleine weil es natürlich mal wieder den grub kaputt macht...
War nur eine Test-HD. Wichtiges war da ohnehin nicht drauf. Ist nur schade um die Distribution (Ultimate Linux) gewesen. Cool gemachte Distri mit ner Menge Multimediazeugs und so dabei. Lohnt sich auf alle Fälle die mal auszuprobieren. Ich werde sie mir nochmal installieren.
Man kann es nur immer wieder schreiben, vielleicht kriegt s ja doch irgendwer mal mit.
Vor rund 30 Jahren haben IBM und Microsoft zusammen für den IBM PC einen Bootmanager und die Festplattenpartitionierung entworfen.
Das Funktioniert so: mit fdisk die aktive Partition setzen, neu boten, schon hat man einen Bootmanager der Computerurzeit.
Dazu war fdisk verpflichtet, den MBR jedesmal neu zu schreiben. Darum: Ein moderner Bootmanager gehört auch heute nicht in den MBR denn der MBR ist per Definition nicht sicher!
Wer also seinen Bootmanager in den MBR schreibt ist selber schuld. Nach bald 20 Jahren Linux sollten sich das mal irgendwann rumgesprochen haben.
Und ja, alle Distris sollten es nach sonstwohin schreiben und nicht in den MBR.
...
Und Grub liest sein Menu aus dem Filesystem und weder aus dem BR noch aus dem MBR.
Mit den Disks >2000GB ist eh mit dem Format ja aus. Alle verwenden dann GPT und das wird dann wohl auch das BIOS umfassen, wo Bootloader ja ohnehin sein sollten.
Eine neue Partition hatte ich nicht angelegt, sondern nur eine schon bestehende formatiert. Also hat fdisk mal grundsätzlich nichts an der Platte zu schaffen. Da nur eine primäre Partition eine aktive Partition sein kann, ist das von Dir vorgeschlagene Vorgehen auch nicht immer möglich. Klar liest Grub das Menü aus dem Filesystem, wenn jedoch Stage 1 überschreiben wurde bootet eben gar nichts mehr.
Ja, da hat es ihn auch hingeschrieben. Nach der Wiederherstellung des überschriebenen MBRs gings dann auch. Die Frage ist nur warum Suse den MBR überhaupt anfasst.
Das Problem mit dem MBR hatte ich bei openSUSE 11.2 auch. Man kann zwar angeben, dass der Bootloader in eine Partition installiert werden soll, nur leider hat openSUSE noch automatisch die Option "MBR mit generischem Code füllen/überschreiber/what ever" aktiviert. Da wird der MBR hat plattgebügelt. Warum das jedoch die default-Einstellung ist, will sich mir bis heute nicht erschließen.
Bei mir brach die Installation mehrfach reproduzierbar ab. Schuld war msttcorefonts.
Ausserdem war auf einem Multibootsystem der MBR verschwunden. SuSE sollte seinen Bootloader nach /dev/sda[x] schreiben. Die Sache mit dem MBR hatte die 11.2 aber auch schon.
Gelungen ist die Vorkonfiguration von LXDE
>Ausserdem war auf einem Multibootsystem der MBR verschwunden
Bei mir war er nicht verschwunden sondern derart verändert, dass ich das in einer anderen Partition installierte Linux nicht mehr starten konnte obschon es in Grub angezeigt und auch auswählbar war. Da ich dummerweise die Partition dieser Installation verschlüsselt hatte, kam ich auch nicht mehr aus der Suse-Installation an die Daten heran.
Hallo Du,
das Verschlüsseln von Partitionen finde ich eher unnötig, mir reicht dazu ein encfs, dass nur die wirklich privaten Dateien verschlüsselt. Deine Privatheit ist doch am ehesten auf 3 Weisen bedroht:
a) Das BKA kommt und nimmt den Rechner mit.
b) Ein Angreifer aus dem Internet erlangt "root" oder $USER bei Dir.
c) Ein Virus/Trojaner vom Dual-Boot Windows versteht Linux Dateisysteme.
Im Fall von a) ist Deine Partition sicher. Du kannst sie aber auch nicht mehr selbst nutzen, um Dich etwa mit ihrem Inhalt zu verteidigen. Die Stufenlosigkeit der Privatheit wird dann unangenehm, wenn Du illegale Downloads, private Fotos und Download-History mit dem gleichen Passwort gesichert hast. Das wäre dann alles oder Nichts.
Im Fall von b) ist Deine Partition verloren. Mit grosser Wahrscheinlichkeit merkt der Angreifer von Deiner Verschlüsselung Nichts.
Im Fall von c) ist Deine Partition sicher.
Mit meinen encfs habe ich im Fall von a) kein Problem die Passwörter meine Wahl zu erinnern, ohne mehr als gewollt preiszugeben.
Im Fall von b) muss der Anreifer sich solange behaupten, bis ich es selektiv mounte. Das kann einen Unterschied machen, z.B. könnte ich so Zeit gewinnen.
Im Fall von c) sind meine Daten sicher.
Dazu nimm noch weitere Vorteile, wie leichteres Backup, Synchronisation zwischen Rechnern, etc. und dann siehst Du, dass die verschlüsselte Partition eine schlechte Idee ist.
Mein Windows habe ich übrigens mit truecrypt beglückt, und als die Platte schlapp gemacht hat, konnte ich es nicht mehr entfernen. Die Kopie konnte ich nie mehr entschlüsseln, so dass ich neu installieren musste. Es enthält ja nur Spiele, wobei ich nicht will, dass das BKA leicht sagen könnte, welche, aber schon ärgerlich, denn so eine Neuinstallation kostet unter Windows doch brutal viel Zeit. Alleine weil es natürlich mal wieder den grub kaputt macht...
Gruss,
Kay
War nur eine Test-HD. Wichtiges war da ohnehin nicht drauf. Ist nur schade um die Distribution (Ultimate Linux) gewesen. Cool gemachte Distri mit ner Menge Multimediazeugs und so dabei. Lohnt sich auf alle Fälle die mal auszuprobieren. Ich werde sie mir nochmal installieren.
Man kann es nur immer wieder schreiben, vielleicht kriegt s ja doch irgendwer mal mit.
Vor rund 30 Jahren haben IBM und Microsoft zusammen für den IBM PC einen Bootmanager und die Festplattenpartitionierung entworfen.
Das Funktioniert so: mit fdisk die aktive Partition setzen, neu boten, schon hat man einen Bootmanager der Computerurzeit.
Dazu war fdisk verpflichtet, den MBR jedesmal neu zu schreiben. Darum: Ein moderner Bootmanager gehört auch heute nicht in den MBR denn der MBR ist per Definition nicht sicher!
Wer also seinen Bootmanager in den MBR schreibt ist selber schuld. Nach bald 20 Jahren Linux sollten sich das mal irgendwann rumgesprochen haben.
Und ja, alle Distris sollten es nach sonstwohin schreiben und nicht in den MBR.
...
Und Grub liest sein Menu aus dem Filesystem und weder aus dem BR noch aus dem MBR.
die Mad
Mit den Disks >2000GB ist eh mit dem Format ja aus. Alle verwenden dann GPT und das wird dann wohl auch das BIOS umfassen, wo Bootloader ja ohnehin sein sollten.
Gruss,
Kay
Eine neue Partition hatte ich nicht angelegt, sondern nur eine schon bestehende formatiert. Also hat fdisk mal grundsätzlich nichts an der Platte zu schaffen.
Da nur eine primäre Partition eine aktive Partition sein kann, ist das von Dir vorgeschlagene Vorgehen auch nicht immer möglich.
Klar liest Grub das Menü aus dem Filesystem, wenn jedoch Stage 1 überschreiben wurde bootet eben gar nichts mehr.
Suse schreibt den BL dorthin, wo man ihn bei der Installation haben wollte... Ist einstellbar das Ganze.
Ja, da hat es ihn auch hingeschrieben. Nach der Wiederherstellung des überschriebenen MBRs gings dann auch. Die Frage ist nur warum Suse den MBR überhaupt anfasst.
Das Problem mit dem MBR hatte ich bei openSUSE 11.2 auch. Man kann zwar angeben, dass der Bootloader in eine Partition installiert werden soll, nur leider hat openSUSE noch automatisch die Option "MBR mit generischem Code füllen/überschreiber/what ever" aktiviert. Da wird der MBR hat plattgebügelt. Warum das jedoch die default-Einstellung ist, will sich mir bis heute nicht erschließen.