Neu-Installation mit BTRFS und Subvolumes auf LUKS-verschlüsseltem LVM
Hi!
Genau das habe ich vor.
In Buster geht das offenbar nicht direkt im Installer. Ich weiß nicht
inwiefern das mit Bullseye anders ist. Daher überlege ich im Installer
auf eine Shell zu gehen und das manuell zu machen¹.
Entspricht das, was der Debian Installer da standardmäßig macht, dem
aktuellen Stand bezüglich LUKS1 oder LUKS2, auch in Hinblick auf Best
Practice bezüglich der Verschlüsselung².
Die andere Überlegung wäre, das alles in eine GRML-Sitzung fertig hin zu
bauen… und dann im Installer das fertig in "/target" zu mounten und den
Partitionierungsschritt komplett zu überspringen. Das wäre vielleicht
sinnvoller, da ich dann alles komfortabel via SSH auf GRML exakt so
machen könnte, wie ich das möchte, ohne groß in der im Funktionsumfang
beschränkten Shell des Installers arbeiten zu müssen.
Zielsystem ist ein ThinkPad L560 mit 2 TB Samsung 870 Evo. Das würde ich
dann denke ich schon mit UEFI und GPT machen. Mein altes Laptop
verwendet noch UEFI mit BIOS und MBR. "/boot" würde ich beim
Verschlüsseln wahrscheinlich außen vor lassen. Insbesondere da GRUB laut
Arch Wiki nichts mit LUKS 2 anfangen kann. Sobald Linux mit Kernel und
Initramfs da ist, kann ich alle Linux-Funktionen nutzen. Bei GRUB muss
ich immer vorher prüfen, was der kann.
Irgendwelche sonstigen Empfehlungen in Bezug auf LUKS oder BTRFS?
[1] Jake Bauer, Installing Debian 10 Buster with Encrypted LVM and btrfs
Subvolumes, 14.7.2020: https://www.paritybit.ca/blog/debian-with-btrfs
[2] Arch Wiki, dm-crypt/Device encryption, Encryption options with dm-
crypt scheint mir eine ganz gute Quelle dafür zu sein:
https://wiki.archlinux.org/index.php/Dm-crypt/
Device_encryption#Encryption_options_with_dm-crypt
Ciao,
--
Martin
Reply to: