Re: Verschlüsseltes System von einem Rechner auf einen anderen kopieren
Hallo Dirk.
Dirk S. - 03.07.24, 14:50:32 CEST:
> Wie bekomme ich das Linux z.B. via LAN von A auf B? Auf beiden ein
> live-Linux wie z.B. GRML booten? Und dann? Oder muss ich die NVMe
> "vorbereiten", z.B. indem ich auf B schon partitioniere und ein grub
> installiere?
Ich habe das mehrfach gemacht und es funktioniert. Aber es sind schon
einige Schritte, damit es funktioniert. Soweit mir im Moment aus dem
Stegreif einfällt, *mindestens*:
1. Neues System passend partitionieren.
2. Anlegen des LUKS-Gerätes, z.B. mit:
cryptsetup luksFormat --key-size 512 --hash sha512 --iter-time 5000
PARTITION
Weniger als 5000, falls Du nicht 5 Sekunden auf das Prüfen eines Passworts
warten möchtest :). Möglicherweise gibt es mittlerweile sogar noch bessere
Einstellungen.
3. Dateisysteme anlegen.
4. Dateisysteme entsprechend einhängen.
5. Kopieren der Daten mit "rsync -aAHXPS --numeric-ids" oder ähnlich.
"--numeric-ids" ist sehr wichtig beim Kopieren übers Netzwerk via GRML
oder einem anderen Live Linux. Ich vergaß "--numeric-ids" für das
Dateisystem für das Betriebssystem. Bei einem früheren Umzug via Backup-
Festplatte war die Option nicht erforderlich oder ich hatte Glück, aber
ich glaube rsync macht standardmäßig das zu Fehlern führende Zuordnen nach
Namen nur bei Übertragung übers Netzwerk. Ergebnis: Viele DBUS-Dienste
ließen sich nicht starten. "permission denied". Ich hab Stunden gebraucht,
die Ursache zu finden: Falsche Gruppe für zwei Verzeichnisse in "/etc/
polkit-1". Ich hab nach 2 Tagen mit abendlichen Herumsuchen
glücklicherweise die Ursache gefunden und hab nochmal mit "--numeric-ids"
synchronisiert und meine Änderungen seitdem wiederholt. Alternativ zum
Übertragen übers Netzwerk den Umweg über ein Backup-Medium gehen.
Eine Variante ist: Zunächst nur alle zum Booten erforderlichen Daten via
"rsync" kopieren. Dann in das neue System booten und die Benutzer-Daten in
"/home" und ggf. anderswo nachziehen. So habe ich das gemacht, da ich das
neue System, ein feines ThinkPad T14 AMD Gen 5, so schnell wie möglich
(teilweise) einsatzfähig haben wollte.
6. Einige Bind-Mounts für /proc, /sys, /dev, /dev/pts usw. und "chroot" in
das installierte System.
7. Z.B. mit "blkid" IDs raussuchen und "/etc/crypttab" anpassen
8. ggf. "/etc/fstab" anpassen.
9. "update-initramfs -k all"
10. "grub-install"
Das sind so grob die Schritte, die mir gerade einfallen.
Es braucht eine gewisse Linux-Expertise und/oder Bereitschaft, das alles
zu recherchieren. Ich hab mir eine für meine Situation angepasste
Anleitung erstellt, bin aber derzeit wenig gewillt, die um private
Informationen zu erleichtern, um die dann irgendwo online stellen.
Mit anderen Worten: Wenn Du Fragen musst, damit es funktioniert, nicht
verstehst, wie das mit den obigen Schritten gemeint ist, oder Dich
irgendwie unsicher damit fühlt, würde ich Dir abraten. *Es sei denn Du*
bist wirklich bereit, Dich da rein zu fuchsen und Fehler-Analyse zu
betreiben, falls das neue System bei den ersten Versuchen nicht richtig
bootet. Und mit bereit dazu meine ich auch: Bei einem Fehler erst mal
selbst nachzudenken und zu recherchieren.
Falls Du diesen Weg wählst, empfehle ich Dir, Dir dabei für Dich eine
Anleitung zu erstellen. Falls Du das nochmal brauchst. Ich konnte bei
meiner letzten Migration auf meine alte Anleitung zurückgreifen und bis
auf das fehlende "--numeric-ids" hat mir diese alte Anleitung viel Zeit
gespart.
Eine Alternative wäre mal eine lokale Linux-Benutzer-Gruppe (Linux User
Group, kurz: LUG) zu besuchen, um zu schauen, inwiefern da jemand in der
Lage und bereit dazu ist, Dich durch diesen Prozess hin durch zu führen.
Eine Mailingliste ist dafür nicht wirklich der geeignete Weg. Bei
gezielten Nachfragen, ja… aber für den ganzen Prozess. Das kann schnell
sehr zeitintensiv werden. Insbesondere, falls dann die entscheidenden
Informationen, Fehlermeldungen usw. fehlen.
Eine weitere Alternative wäre, das System neu zu installieren, aber die
Benutzerdaten in "/home" und ggf. anderswo zu synchronisieren. Dann
entfallen viele der obigen Schritte.
Windows habe ich früher mal mit "ntfsclone" kopiert, aber mit deren neuen
Bootloader-Anforderungen… keine Ahnung. Ich halte nichts von Dual Boot-
Systemen und hab für mich privat Windows komplett entsorgt.
Ciao,
--
Martin
Reply to: