Du bist nicht angemeldet.

#1 28.04.2020 22:22:01

sprague
Mitglied

[Gelöst] Verschlüsseltes Arch und Dateien in /boot

Mir hat jemand erzählt daß es nicht gut wäre in /boot = FAT32 den Kernel aufzubewahren.

Ich finde dort 4 Dateien (außer dem EFI- und grub-Kram):
    amd-ucode.img
    initramfs-linux.img
    initramfs-linux-fallback.img
    vmlinuz-linux

Mag zwar stimmen da es auf FAT kein Journal gibt. Gibt es bei einem verschlüsselten System mit LVM mit grub als Bootloader überhaupt eine Möglichkeit die z.B. auf einem ext4 unterzubringen?

Gruß, Lyon

Beitrag geändert von sprague (03.05.2020 22:15:21)

Offline

#2 28.04.2020 22:43:54

Dirk
Moderator

Re: [Gelöst] Verschlüsseltes Arch und Dateien in /boot

sprague schrieb:

Mag zwar stimmen da es auf FAT kein Journal gibt. Gibt es bei einem verschlüsselten System mit LVM mit grub als Bootloader überhaupt eine Möglichkeit die z.B. auf einem ext4 unterzubringen?

Grub kann von ext4 booten, UEFI allerdings nicht. Journaling oder nicht ist dabei völlig irrelevant:

The file system supported by the Extensible Firmware Interface is based on the FAT file system. EFI defines a specific version of FAT that is explicitly documented and testable. […] EFI encompasses the use of FAT32 for a system partition, and FAT12 or FAT16 for removable media. The FAT32 system partition is identified by an OSType value other than that used to identify previous versions of FAT. This unique partition type distinguishes an EFI defined file system from a normal FAT file system. The file system supported by EFI includes support for long file names.

https://uefi.org/sites/default/files/re … 17.1019485

Offline

#3 30.04.2020 07:42:57

Gerry_Ghetto
Mitglied

Re: [Gelöst] Verschlüsseltes Arch und Dateien in /boot

Um hier mal die Dinge nicht miteinander zu vermischen: UEFI ist die Implementierung von Firmware nach der UEFI-Spezifikation. GRUB2 ist ein Bootloader. Wie man sieht, sind das schon mal zwei komplett verschiedene Dinge.
Die EFI System Partition (ESP) ist eine Partition mit Dateisystem, die die Bootloader der Betriebssysteme enthält. Damit die Firmware darauf zugreifen kann, braucht sie einen Treiber. Da der Standard FAT als Dateisystem vorgibt, ist auch ein entsprechender Treiber vorhanden.

ESP und /boot sind auch zwei unterschiedliche Dinge, die man bei Arch Linux allerdings vermischen respektive kombinieren kann. Die Antwort lautet also: Ja, du kannst /boot auf einer Partition mit ext4 unterbringen.

Die meisten Distributionen haben die ESP unter /boot/efi eingehängt. /boot befindet sich dann entweder unter / oder auf einer eigenen Partition (teilweise sieht man hier ext2 als Dateisystem, was auch kein Journaling hat).

Bei einer (fast) Vollverschlüsselung mit UEFI gibt es drei verbreitete Varianten:
A) Du hast eine ESP, eine unverschlüsselte /boot-Partition und den LUKS-Container
B) Du hast eine ESP, die zugleich auch /boot enthält und den LUKS-Container
C) Du hast eine ESP und einen LUKS-Container, der auch /boot enthält

Bei Variante C ist dann auch /boot verschlüsselt. Dazu brauchst du einen Bootloader, der den LUKS-Container entsperren kann. Im Falle von GRUB2 kannst du allerdings "nur" LUKS1 verwenden. Und standardmässig ist zum Eingeben der Passphrase nur das amerikanische Tastaturlayout verfügbar.

Offline

#4 03.05.2020 22:14:57

sprague
Mitglied

Re: [Gelöst] Verschlüsseltes Arch und Dateien in /boot

@Gerry_Ghetto: Danke für die gut verständlcihe Zusammenfassung. Damit kann ich was anfangen.

Mein Arch-System läuft unter der Variante B (Vorgehen dem Wiki entnommen), meine verschlüsselten Debian-Systeme mit A. Die Randbedingungen von Grub2 für die Variante C sind für mich inakzeptabel, und mich mit einem anderen Bootloader auseinandersetzen will ich im Moment nicht.

Damit ist mir klar dass ich einfach so weiter fahren werde wie es derzeit aufgesetzt ist. Wenns die initramfs oder vmlinuz-linux zerlegen sollte, muss ich halt wieder mit dem USB-Stick ran und reparieren. Werd ich auch hinkriegen, auch wenn dioe tägliche Praxis fehlt.

Schönes Wochenende, Lyon

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums