ComnArt – Technikblog

Vorgabe:
Eine zusätzliche SSD mit kompletter Verschlüsselung als Laufwerk einbinden, wobei bei Booten keine zusätzliche Passwortabfrage erfolgen soll!

Lösung:

Die SDD ist in meinem Fall /dev/sdd und muß entsprechend eurer Konfiguration angepasst werden.

1. Primäre Partition mit voller Größe erstellen am einfachsten mittels
sudo cfdisk /dev/sdd
-> Erstellen -> volle Größe -> Schreiben -> Ende

2. Nach folgender Anleitung einrichten:

2.1. Anfang der zu verschlüsselnden Partition mit Zufallsbytes überschreiben:
sudo dd if=/dev/urandom bs=1M count=8 of=/dev/sdd1

2.2. Jetzt die Partition verschlüsseln:
sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdd1

2.3. Zuweisung der verschlüsselten Partition /dev/sdd1 dem virtuellem Gerät sdd1_crypt welches dann unter /dev/mapper/sdd1_crypt erreichbar ist:
sudo cryptsetup luksOpen /dev/sdd1 sdd1_crypt

2.4. Die Partition unter dem virtuellen Gerät /dev/mapper/sdd1_crypt kann jetzt mit dem gewünschtem Dateisystem beschrieben werden (in meinem Fall ext4):
sudo mkfs.ext4 /dev/mapper/sdd1_crypt

2.5. Nun kann die Partition gemountet werden:
sudo mount /dev/mapper/sdd1_crypt /data2

3. Da die Festplatte beim Systemstart automatisch und ohne Eingabe des Passwortes ins System eingebunden (gemountet) werden soll, ist dies recht elegant mit einem Keyfile möglich, wobei diese Lösung hier nur Sinn macht, wenn das System komplett ebenfalls verschlüsselt ist und somit das Keyfile im /root des verschlüsselten Systems liegt!
Als Vorlage habe ich hier folgenden Beitrag genommen.

3.1. Ein zufälliges Keyfile erzeugen
sudo dd if=/dev/urandom of=/root/keyfile_0x000c58a6 bs=1024 count=4

3.2. Nur root darf Zugriff auf dieses Keyfile haben!
sudo chmod 0400 /root/keyfile_0x000c58a6

3.3. Das Keyfile für die verschlüsselte Partition /dev/sdd1 hinzufügen
sudo cryptsetup luksAddKey /dev/sdd1 /root/keyfile_0x000c58a6

3.4. In der crypttab einen Eintrag hinzufügen um das Keyfile dem virtuellen Gerät /dev/mapper/sdd1_crypt zuzuordnen
sudo nano /etc/crypttab

sdd1_crypt UUID=53baf3bf-dd24-64fa-bbcf-b144870c09d3 /root/keyfile_0x000c58a6 luks,discard

3.5. In der fstab die Partition zum mounten eintragen
sudo nano /etc/fstab

/dev/mapper/sdd1_crypt /data2 ext4 defaults 0 2

4. Rechner neu starten und die neue SSD steht unter /data2 komplett verschlüsselt zur Verfügung! 🙂

Nachdem ich gestern die aktuellen proprietären Treiber unter Kubuntu 12.04 LTS aktualisiert habe (ja, ich weiß, never change an running system :-/ ), startete heute morgen der XServer nicht mehr. Also dann doch gleich den neuesten Treiber von der nVidia Webseite installieren, war die Idee. Nach einigem Suchen fand ich eine hilfreiche Anleitung unter www.ubuntu-forum.de.

1. aktuellen nVidia Treiber herrunterladen

Der aktuelle nVidia Treiber ist auf www.nvidia.de zu finden. Dort erscheint dann folgendes Auswahlmenü, in welchem eure Grafikkarte genau ausgewählt werden muss und zusätzlich ob Ihr ein 32-Bit oder 64-Bit Linux habt sowie die Sprache des Treibers.

Danach auf suchen und Ihr kommt auf die nächste Seite mit einer Übersicht einiger zusätzlicher Informationen zu dem ausgewähltem Treiber.

Auf „Jetzt herrunterladen“ und Ihr kommt auf die Downloadseite, welche sehr wichtig ist, da uns hier der genaue Downloadpfad für den Treiber angezeigt wird. Dazu einfach mit der Maus über den Button „Akzeptieren und Herrunterladen“ ohne drauf zu klicken. Aktuell erscheint dann unten links wie im Bild ersichtlich folgender Downloadlink:
de.download.nvidia.com/XFree86/Linux-x86_64/319.49/NVIDIA-Linux-x86_64-319.49.run

Auf der Console des Rechners wo euer XServer nicht mehr startet könnt Ihr nun mit wget den Download des Treibers durchführen:

wget de.download.nvidia.com/XFree86/Linux-x86_64/319.49/NVIDIA-Linux-x86_64-319.49.run

2. aktuellen Kernel ermitteln

Wir benötigen in den folgenden Schritten den aktuellen Kernel für die Header-Dateien und für die Installation des nVidia-Treibers. Deshalb holen wir uns vorab diese Information mittels:

uname -r

die Ausgabe sieht dann ungefähr so aus

3.2.0-52-generic

3. die Kernel-Header Dateien installieren

Die Header-Dateien des aktuell installierten Kernels, einige Dateien um den nVidia-Treiber zu kompilieren und die nvidia-settings tools müssen noch installiert werden, wobei das fett gedruckte aus dem obigen uname -r Befehl stammt:

sudo aptitude install linux-headers-3.2.0-52-generic build-essential nvidia-settings

4. die mitgelieferten Treiber der Distribution unterbinden

pico /etc/modprobe.d/blacklist.conf

und die folgende Zeilen an das Ende der Datei hinzufügen:

# Allows proprietary Nvidia driver to install
blacklist vga16fb
blacklist nouveau
blacklist rivafb
blacklist nvidiafb
blacklist rivatv

5. den neuen nVidia Treiber installieren

Nun kann der heruntergeladene nVidia-Treiber installiert werden mittels folgendem Aufruf

sudo sh NVIDIA-Linux-x86_64-319.49.run -k 3.2.0-52-generic

im Laufe des Installationsprozesses auftauchende Fragen mit Ja beantworten. 😉

6. System neu starten

sudo reboot

Die Installation von Hewlett Packard Druckern gestaltet sich unter Linux dank der hplip recht einfach. hp-setup mit root-Rechten aufrufen und die graphische Installation geht los. Der Netzwerkdrucker wurde gefunden, die ppd-Datei vom HP-Server heruntergeladen und es fehlt nur noch der letzte Schritt „Add Printer“. Und genau hier ging es nicht weiter. Ein Blick auf die Console brachte die Erkenntnis:


Traceback (most recent call last):
File "/usr/share/hplip/ui4/setupdialog.py", line 1238, in NextButton_clicked
self.addPrinter()
File "/usr/share/hplip/ui4/setupdialog.py", line 943, in addPrinter
self.setupPrinter()
File "/usr/share/hplip/ui4/setupdialog.py", line 966, in setupPrinter
self.print_location, '', self.print_ppd[0], self.print_desc)
File "/usr/share/hplip/prnt/cups.py", line 712, in addPrinter
( printer_name, device_uri, location, ppd_file, model, info))
UnicodeDecodeError: 'ascii' codec can't decode byte 0xc3 in position 11: ordinal not in range(128)


Natürlich war der nächste Schritt die Google-Suche zu bemühen nach UnicodeDecodeError: ‚ascii‘ codec can’t decode byte 0xc3 in position 11: ordinal not in range(128) und auf Launchpad fand ich dann den passenden Hinweis.

Hatte ich doch tatsächlich versucht im Feld „Location“ eine „ü“-Zeichen nutzen zu wollen, Weil Büro sieht nunmal schöner aus als Buero, aber das mag entweder das hp-setup, python oder ein anderes involviertes Tool wohl weniger. Nach der Änderung von Büro in Buero jedenfalls funktionierte der Klick auf „Add Printer“ und der Drucker wurde fehlerfrei hinzugefügt.