Discussion:
Verschlüsseltes System von einem Rechner auf einen anderen kopieren
(zu alt für eine Antwort)
Dirk S.
2024-07-03 13:00:01 UTC
Permalink
Guten Morgen!

Ich möchte mein aktuell auf Laptop-A genutztes Debian Stable auf
Laptop-B klonen/kopieren, weil Laptop-B Laptop-A ersetzen soll.
Die SSD auf A hat grob (die fdisk-Auflistung steht am Ende):
- ein Grub
- eine Boot-Partition
- eine mit LUKS verschlüsselte Partition, in welcher auf XFS das
Debian läuft
- eine verschlüsselte Swap-Partition
- eine NTFS-Partition für allgemeinzugängliche Daten
- eine NTFS-Partition mit einem Windows-7.
- und nochwas, von dem ich nicht weiß, warum ich es mal eingerichtet
habe, was nicht genutzt wird.

Die neue NVMe wird wahrscheinlich größer als die aktuelle SSD. Lassen
wir mal das Windows-7 in der Betrachtung weg (ich würde nur Platz
lassen wollen, um eventuell ein Win-11 als DualBoot nachinstallieren zu
können).
Wie bekomme ich das Linux z.B. via LAN von A auf B? Auf beiden ein
live-Linux wie z.B. GRML booten? Und dann? Oder muss ich die NVMe
"vorbereiten", z.B. indem ich auf B schon partitioniere und ein grub
installiere?

Begründung zum Verständnis:
In der Vergangenheit war diese Art des "cloning" effizienter, weil
schneller als eine Neuinstallation *mit allen Feinanpassungen*. Am
schwierigsten ist es, UID und GID bei einer Neuinstallation auf
gleichen Stand zu bekommen. Außerdem habe ich alle Daten quasi
"nahtlos" von Plattform A auf Plattform B.
Allerdings habe ich das "damals" irgendwie mit netcat und tar
gemacht, weil die Systeme nicht vollverschlüsselt waren.

Würde mich über Ideen und Anregungen freuen!
Bitte kein "mach eine Neuinstallation" - die kann ich immer noch
machen, wenn gar nichts geht und ich an dieser selbstgewählten Aufgabe
scheitere.

LG

Dirk
P.S.: das neue Laptop ist ein Fujitsu-Siemens U9311X, falls das
irgendwie wichtig ist (z.B. bzgl. BIOS oder so). Das alte ist ein P771
vom selben Hersteller.

Gerät Boot Anfang Ende Sektoren Größe Kn Typ
/dev/sda1 * 2048 206847 204800 100M 7 HPFS/NTFS/exFAT
/dev/sda2 206848 368639999 368433152 175,7G 7 HPFS/NTFS/exFAT
/dev/sda3 368640000 370593791 1953792 954M 83 Linux
/dev/sda4 370595838 1000214527 629618690 300,2G 5 Erweiterte
/dev/sda5 370595840 927234047 556638208 265,4G 83 Linux
/dev/sda6 927236096 958484479 31248384 14,9G 83 Linux
/dev/sda7 958486528 1000214527 41728000 19,9G 7 HPFS/NTFS/exFAT
Marc Haber
2024-07-03 15:00:01 UTC
Permalink
On Wed, 3 Jul 2024 14:50:32 +0200, "Dirk S."
Post by Dirk S.
Die neue NVMe wird wahrscheinlich größer als die aktuelle SSD. Lassen
wir mal das Windows-7 in der Betrachtung weg (ich würde nur Platz
lassen wollen, um eventuell ein Win-11 als DualBoot nachinstallieren zu
können).
Bitte kein Dualboot. Wenn es irgend geht.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Martin Steigerwald
2024-07-03 15:20:01 UTC
Permalink
Post by Marc Haber
On Wed, 3 Jul 2024 14:50:32 +0200, "Dirk S."
Post by Dirk S.
Die neue NVMe wird wahrscheinlich größer als die aktuelle SSD. Lassen
wir mal das Windows-7 in der Betrachtung weg (ich würde nur Platz
lassen wollen, um eventuell ein Win-11 als DualBoot nachinstallieren zu
können).
Bitte kein Dualboot. Wenn es irgend geht.
Ist das mittlerweile wirklich so schmerzhaft? :)
--
Martin
Martin Steigerwald
2024-07-03 15:30:02 UTC
Permalink
Post by Martin Steigerwald
Post by Marc Haber
On Wed, 3 Jul 2024 14:50:32 +0200, "Dirk S."
Bitte kein Dualboot. Wenn es irgend geht.
Ist das mittlerweile wirklich so schmerzhaft? :)
Wir hatten die Diskussion vor kurzem schon mal.
Nur eine Person sprach sich vehement dagegen aus. Alle anderen haben
Dual Boot im Einsatz gehabt und damit keine Probleme zu berichten.
Hmm, okay… Danke für den Hinweis.
--
Martin
Joachim Hussong
2024-07-03 15:30:02 UTC
Permalink
Post by Martin Steigerwald
Post by Marc Haber
On Wed, 3 Jul 2024 14:50:32 +0200, "Dirk S."
Bitte kein Dualboot. Wenn es irgend geht.
Ist das mittlerweile wirklich so schmerzhaft? :)
Wir hatten die Diskussion vor kurzem schon mal.

Nur eine Person sprach sich vehement dagegen aus. Alle anderen haben
Dual Boot im Einsatz gehabt und damit keine Probleme zu berichten.

Joachim
Marc Haber
2024-07-04 06:30:01 UTC
Permalink
On Wed, 3 Jul 2024 17:20:48 +0200, Joachim Hussong
Nur eine Person sprach sich vehement dagegen aus. Alle anderen haben
Dual Boot im Einsatz gehabt und damit keine Probleme zu berichten.
Die haben halt nicht hinreichend viel Erfahrung.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Ulf Volmer
2024-07-04 07:20:01 UTC
Permalink
Post by Marc Haber
On Wed, 3 Jul 2024 17:20:48 +0200, Joachim Hussong
Nur eine Person sprach sich vehement dagegen aus. Alle anderen haben
Dual Boot im Einsatz gehabt und damit keine Probleme zu berichten.
Die haben halt nicht hinreichend viel Erfahrung.
Die haben nicht Dein Trauma wäre die passende Formulierung.

Vielen Grüße
Ulf
Marc Haber
2024-07-04 11:10:02 UTC
Permalink
Post by Ulf Volmer
Post by Marc Haber
On Wed, 3 Jul 2024 17:20:48 +0200, Joachim Hussong
Nur eine Person sprach sich vehement dagegen aus. Alle anderen haben
Dual Boot im Einsatz gehabt und damit keine Probleme zu berichten.
Die haben halt nicht hinreichend viel Erfahrung.
Die haben nicht Dein Trauma wäre die passende Formulierung.
Traumatisiert bin ich von anderen Dingen. Setz Dich mal in die
"Hotline-Sprechstunde" einer handelsüblichen Linux User Group. Weit
die Hälfte der Probleme, mit der die User da ankommen, entstehen aus
den drölfzig Eigenheiten von Dualboot.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Joachim Hussong
2024-07-04 11:30:02 UTC
Permalink
Post by Marc Haber
Traumatisiert bin ich von anderen Dingen. Setz Dich mal in die
"Hotline-Sprechstunde" einer handelsüblichen Linux User Group. Weit
die Hälfte der Probleme, mit der die User da ankommen, entstehen aus
den drölfzig Eigenheiten von Dualboot.
Jetzt durchaus ernsthaft gefragt. Was für Probleme sind das in der
Regel? Kannst du mal bitte kurz einen Überblick geben, woran es in
diesen Fällen hapert, was die Ursache ist?

Ich bin da echt interessiert womit die Leute in diesem Zusammenhang
Probleme haben. Hier in dieser oder auch anderen Mailinglisten taucht
Dual Boot eher sehr selten auf. Von daher wundert mich deine Aussage.

J.
Martin Steigerwald
2024-07-04 11:50:01 UTC
Permalink
Post by Marc Haber
Post by Ulf Volmer
Die haben nicht Dein Trauma wäre die passende Formulierung.
Traumatisiert bin ich von anderen Dingen. Setz Dich mal in die
"Hotline-Sprechstunde" einer handelsüblichen Linux User Group. Weit
die Hälfte der Probleme, mit der die User da ankommen, entstehen aus
den drölfzig Eigenheiten von Dualboot.
Wie wäre es mal mit konkreten Beispielen anstatt im Wesentlichen
gebetsmühlenartig zu wiederholen, was Du bereits geschrieben hast?

Sollte ja kein Problem sein, wenn so viele "Hotline-Sprechstunde"-Probleme
mit Dualboot zu tun haben. Ich schreib ja nicht, dass es keine Probleme
gibt. Ich hab da im Grunde keine Meinung zu. Mich würde – am Rande, so
wirklich wichtig ist es für mich nicht – interessieren, wie da der
aktuelle Stand ist.

Ich frage nur für die anderen, die es interessiert. Mir ist das Thema an
sich ja total egal.
--
Martin
Marc Haber
2024-07-04 14:50:01 UTC
Permalink
On Thu, 04 Jul 2024 13:46:04 +0200, Martin Steigerwald
Post by Martin Steigerwald
Post by Marc Haber
Post by Ulf Volmer
Die haben nicht Dein Trauma wäre die passende Formulierung.
Traumatisiert bin ich von anderen Dingen. Setz Dich mal in die
"Hotline-Sprechstunde" einer handelsüblichen Linux User Group. Weit
die Hälfte der Probleme, mit der die User da ankommen, entstehen aus
den drölfzig Eigenheiten von Dualboot.
Wie wäre es mal mit konkreten Beispielen anstatt im Wesentlichen
gebetsmühlenartig zu wiederholen, was Du bereits geschrieben hast?
Ich bin nicht gut genug in Windows, um über "es ist kaputt" hinweg zu
diagnostizieren. Das Linux bekommt man fast immer wieder heil, das
Windows manchmal nicht.
Post by Martin Steigerwald
Sollte ja kein Problem sein, wenn so viele "Hotline-Sprechstunde"-Probleme
mit Dualboot zu tun haben. Ich schreib ja nicht, dass es keine Probleme
gibt. Ich hab da im Grunde keine Meinung zu. Mich würde – am Rande, so
wirklich wichtig ist es für mich nicht – interessieren, wie da der
aktuelle Stand ist.
Der ist nach wie vor "wenn es funktioniert, ist es einfach und
anfängertauglich. Wenn es mal nicht funktioniert, was durchaus mal
vorkommt, ist der Anfänger völlig verloren, weil er für die Reparatur
jahrelange Erfahrung und intime Kenntnisse BEIDER Betriebssysteme
braucht".

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Joachim Hussong
2024-07-04 15:10:02 UTC
Permalink
Post by Marc Haber
On Thu, 04 Jul 2024 13:46:04 +0200, Martin Steigerwald
Der ist nach wie vor "wenn es funktioniert, ist es einfach und
anfängertauglich. Wenn es mal nicht funktioniert, was durchaus mal
vorkommt, ist der Anfänger völlig verloren, weil er für die Reparatur
jahrelange Erfahrung und intime Kenntnisse BEIDER Betriebssysteme
braucht".
Aber das Argument zieht doch nicht. Das Dual Boot von dem wir reden wird
von Linux (grub) gesteuert, nicht von Windows. Was braucht man mehr an
Wissen von einem Gast System als wie man es installiert?

Wenn ich keine Ahnung habe von Windows, wie soll ich da auch eine VM
aufsetzen?. Das Problem ist doch nicht der Teil, der einen Bootloader
aufruft, sondern wie ich ein OS installiere. Mal ganz davon abgesehen,
dass moderne EFI-Firmwares da einem kräftig unter die Arme greifen wenn
was schief geht. Dual Boot ist da eigentlich schon eingebaut. Es braucht
keinen grub unbedingt.

Wenn man keine Ahnung hat, ist alles schwierig und mysteriös. Für
Anfänger ist alles nicht einfach. Ich bin vor ein paar Wochen sogar an
Debian gescheitert. Der Installer ist (für mich) nicht wirklich
intuitiv, gerade wenn es ums Partionieren geht (ein Thema bestimmt nix
für Anfänger). Hat aber alles nichts mit Dual Boot direkt zu tun.

Bissl Wissen über das gewünschte Gastsystem, bzw. Betriebssysteme und
wie ein PC überhaupt funktioniert braucht's schon, egal was man mit so
einer Kiste vor hat.

Also übersetze ich dein "Finger weg von Dual Boot" in "Finger weg von
Betriebssystemen, von denen man nix weiß"

Und wenn du von Windows keine Ahnung hast, wie du selbst angibst, dann
rate doch anderen nicht davon ab, sondern verweise auf andere, die
Ahnung haben, bzw. halte dich raus.

J.
Helge Reimer
2024-07-04 16:40:02 UTC
Permalink
Post by Joachim Hussong
Aber das Argument zieht doch nicht. Das Dual Boot von dem wir reden wird
von Linux (grub) gesteuert, nicht von Windows. Was braucht man mehr an
Wissen von einem Gast System als wie man es installiert?
Von welchem Dualboot reden "wir" denn?
Ich würde jeweils eine SSD mit eigener EFI-Partition nehmen und beim starten
des Rechners im UEFI Bootmenü die entsprechende SSD auswählen.
So kommen sich Windows und LInux auf keine Fall in die Quere.
Beide Systeme auf einer Platte halte ich auch für ungünstig. Alleine schon
wegen der Partitionierung. Windows braucht auf jeden fall eine EFI/ESP, eine
MSR und eine Windows-Partition. Evtl sogar noch eine für Recovery, gerade bei
vorinstallierten Systemen.
Dann kommen noch diverse Partitionen für Linux. Da ist die Platte schon ganz
schön zerstückelt.
Auf zwei getrennten Platten, wie oben beschrieben, sehe ich aber auch kein
Problem mit 2 OS auf einem Rechner.
--
Gruß
Helge
Joachim Hussong
2024-07-04 16:50:02 UTC
Permalink
Post by Helge Reimer
Post by Joachim Hussong
Aber das Argument zieht doch nicht. Das Dual Boot von dem wir reden wird
von Linux (grub) gesteuert, nicht von Windows. Was braucht man mehr an
Wissen von einem Gast System als wie man es installiert?
Von welchem Dualboot reden "wir" denn?
Dual Boot auf EFI-Ebene mit zwei getrennten Datenträgern ist Pipifax.
Wie man so was versemmeln kann, ist mit schleierhaft. Man muss halt nur
wissen, dass es so was gibt. Der Rest ist ein Selbstläufer. Dieser Weg
ist in der Handhabung beim Booten aber etwas umständlich.

Ich denke, die meisten reden dabei über grub.

J.
Helge Reimer
2024-07-04 17:40:01 UTC
Permalink
Post by Joachim Hussong
Dual Boot auf EFI-Ebene mit zwei getrennten Datenträgern ist Pipifax.
Ist doch gut. Warum sollte man es unnötig kompliziert machen?
Bei einem Notebook in das keine zweite SSD reingeht ist das natürlich was
anderes. In dem Fall würde ich aber eher ein zweites Notebook anschaffen.
--
Gruß
Helge
Helge Reimer
2024-07-04 17:50:01 UTC
Permalink
Mit GPT aber auch nicht so wirklich ein Problem.
Ja, ist so.
Stellt sich um so mehr die Frage der Sinnhaftigkeit von 2 Systemen auf einer
Platte.
--
Gruß
Helge
Helge Reimer
2024-07-04 18:00:01 UTC
Permalink
Ich nutze privat kein Windows mehr und habe auch keine Motivation, daran
etwas zu ändern. Und beruflich gehe ich dem auch aus dem Weg, so gut ich
kann.
Dito.
--
Gruß
Helge
Martin Steigerwald
2024-07-04 18:00:01 UTC
Permalink
Post by Helge Reimer
Mit GPT aber auch nicht so wirklich ein Problem.
Ja, ist so.
Stellt sich um so mehr die Frage der Sinnhaftigkeit von 2 Systemen auf
einer Platte.
Ich vermute ja durchaus, dass es zu dieser Frage auf dieser Liste keine
Einigkeit geben wird.

"Agree to disagree" wäre vielleicht ein Ansatz.

Ich nutze privat kein Windows mehr und habe auch keine Motivation, daran
etwas zu ändern. Und beruflich gehe ich dem auch aus dem Weg, so gut ich
kann.
--
Martin
Martin Steigerwald
2024-07-04 17:50:02 UTC
Permalink
Post by Helge Reimer
Dann kommen noch diverse Partitionen für Linux. Da ist die Platte schon
ganz schön zerstückelt.
Auf zwei getrennten Platten, wie oben beschrieben, sehe ich aber auch
kein Problem mit 2 OS auf einem Rechner.
Mit GPT aber auch nicht so wirklich ein Problem.
--
Martin
Marc Haber
2024-07-04 16:50:02 UTC
Permalink
On Thu, 4 Jul 2024 17:08:52 +0200, Joachim Hussong
Post by Joachim Hussong
Post by Marc Haber
On Thu, 04 Jul 2024 13:46:04 +0200, Martin Steigerwald
Der ist nach wie vor "wenn es funktioniert, ist es einfach und
anfängertauglich. Wenn es mal nicht funktioniert, was durchaus mal
vorkommt, ist der Anfänger völlig verloren, weil er für die Reparatur
jahrelange Erfahrung und intime Kenntnisse BEIDER Betriebssysteme
braucht".
Aber das Argument zieht doch nicht. Das Dual Boot von dem wir reden wird
von Linux (grub) gesteuert, nicht von Windows. Was braucht man mehr an
Wissen von einem Gast System als wie man es installiert?
Man muss mal mindestens wissen wie man einen kaputten, von Windows
überschriebenen grub wieder installiert, das braucht mal Kenntnis von
Rescuesystemen, Mountpoints, bind-Mounts und etc bla foo. Das geht
weit über "CD reinwerfen und Enter Enter Enter drücken" hinaus, das
man für die Installation braucht.

Und dann kommt noch Secure Boot ins Spiel.
Post by Joachim Hussong
Wenn ich keine Ahnung habe von Windows, wie soll ich da auch eine VM
aufsetzen?. Das Problem ist doch nicht der Teil, der einen Bootloader
aufruft, sondern wie ich ein OS installiere. Mal ganz davon abgesehen,
dass moderne EFI-Firmwares da einem kräftig unter die Arme greifen wenn
was schief geht. Dual Boot ist da eigentlich schon eingebaut. Es braucht
keinen grub unbedingt.
Jemand, der unter Linux keine Shell benutzen kann oder will soll
plötzlich mit einer EFI-Shell irgendwas anfangen können?
Post by Joachim Hussong
Der Installer ist (für mich) nicht wirklich
intuitiv, gerade wenn es ums Partionieren geht (ein Thema bestimmt nix
für Anfänger).
Da sagst Du was. Wenn man Dual Boot will, kann man aber halt nicht
einfach die zwei (drei?) Fragen mit der "recommended for new users"
Antwort beantworten, sondern man muss das quasi manuell machen. Und da
hat der Debian-Installer wirklich Defizite. Da komme selbst ich nur
selten auf Anhieb zu dem was ich haben will.
Post by Joachim Hussong
Bissl Wissen über das gewünschte Gastsystem, bzw. Betriebssysteme und
wie ein PC überhaupt funktioniert braucht's schon, egal was man mit so
einer Kiste vor hat.
Siehste.
Post by Joachim Hussong
Also übersetze ich dein "Finger weg von Dual Boot" in "Finger weg von
Betriebssystemen, von denen man nix weiß"
Ich rate energisch von Dual Boot ab.
Post by Joachim Hussong
Und wenn du von Windows keine Ahnung hast, wie du selbst angibst, dann
rate doch anderen nicht davon ab, sondern verweise auf andere, die
Ahnung haben, bzw. halte dich raus.
Ich habe von Windows genug Ahnung um Fragen zu stellen, die die hoch
bezahlten Windows-Experten in meiner Umgebung nicht beantworten
können. Davon, das System zu beherrschen, bin ich weit entfernt. Das
lässt gewisse Schlüsse auf das Können "meiner" Windows-Experten zu.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Joachim Hussong
2024-07-04 17:00:01 UTC
Permalink
Post by Marc Haber
Man muss mal mindestens wissen wie man einen kaputten, von Windows
überschriebenen grub wieder installiert, das braucht mal Kenntnis von
Rescuesystemen, Mountpoints, bind-Mounts und etc bla foo. Das geht
weit über "CD reinwerfen und Enter Enter Enter drücken" hinaus, das
man für die Installation braucht.
OK, das ist natürlich worst case und Windows nach Linux zu installieren
ist ein Kardinalsfehler.

Wenn man sich auf das Vorhaben von Dual Boot einlässt, sollte man doch
vorher mal was lesen dazu. Wie bei allem eigentlich. Wie war das mal in
der Werbung "<Schepper, Kabumm> Vorher mit Splint sichern".

Wenn ich völlig unvorbereitet auf das Thema losgehe, .... ähem

Aber auch das obige Szenario spricht nicht gegen DB an sich, sondern
zeigt nur das DAU-Phänomen. "Never read the fucking manual"


J.
Dirk S.
2024-07-04 18:30:02 UTC
Permalink
Post by Joachim Hussong
OK, das ist natürlich worst case und Windows nach Linux zu installieren
ist ein Kardinalsfehler.
Interessanter Gedanke: das im Ursprung erwähnte neue Laptop-B (FSC
U9311X) hat ja schon eine 1TB NVMe, auf welcher ein Windows-11
Enterprise (oder so ähnlich) installiert ist. Kann ich die jetzt, *ohne
das installierte Windows zu verlieren*, umpartitionieren und mir Platz
für ein Dual Boot mit Debian schaffen? Hast Du da vielleicht einen link
auf eine Anleitung, wo das schonmal jemand gemacht hat oder magst es
selbst skizzieren?
Mir würde vorschweben: umpartitionieren (also das Windows massiv
verkleinern (es hat die gesamte 1TB NVMe, wobei im Windows fast nichts
installiert ist, nichtmal ein Office oder so Kram, das würde ich
halbieren wollen)), grub installieren, grml booten, damit die
LUKS-Container rüber kopieren. Einrichten (geänderte UUID anpassen,
eventuelle libs oder firmware-Sachen anpassen), fertig.
So grob jedenfalls.
ciao, Dirk
Nachtrag:
Ok, ich habe weiter unten im thread gelesen, dass sich da doch so
einiges getan hat mit Efi uswusf. Ich denke, den Gedanken streiche ich
wieder.


ciao, Dirk
Dirk S.
2024-07-04 18:30:02 UTC
Permalink
Post by Joachim Hussong
OK, das ist natürlich worst case und Windows nach Linux zu installieren
ist ein Kardinalsfehler.
Interessanter Gedanke: das im Ursprung erwähnte neue Laptop-B (FSC
U9311X) hat ja schon eine 1TB NVMe, auf welcher ein Windows-11
Enterprise (oder so ähnlich) installiert ist. Kann ich die jetzt, *ohne
das installierte Windows zu verlieren*, umpartitionieren und mir Platz
für ein Dual Boot mit Debian schaffen? Hast Du da vielleicht einen link
auf eine Anleitung, wo das schonmal jemand gemacht hat oder magst es
selbst skizzieren?

Mir würde vorschweben: umpartitionieren (also das Windows massiv
verkleinern (es hat die gesamte 1TB NVMe, wobei im Windows fast nichts
installiert ist, nichtmal ein Office oder so Kram, das würde ich
halbieren wollen)), grub installieren, grml booten, damit die
LUKS-Container rüber kopieren. Einrichten (geänderte UUID anpassen,
eventuelle libs oder firmware-Sachen anpassen), fertig.
So grob jedenfalls.

ciao, Dirk
Christoph Schmees
2024-07-04 19:40:01 UTC
Permalink
Hi Dirk,
...
Mir würde vorschweben: umpartitionieren (also das Windows massiv
verkleinern ...
das mache ich immer so. Erst W bereinigen (kann man manuell oder einfacher mit Tools, die es dafür gibt).

Das wichtigste: Den vermaledeiten "Schnellstart" ausschalten!

Dann W mit der eigenen "Datenträgerverwaltung" schrumpfen.
Das ist sicherer als L das machen zu lassen.

Dann hast du freien Platz, mit dem zu anstellen kannst was du möchtest.

hth
Christoph

--
Bitte keine Mails von USA-Providern wie AOL, me.com(icloud (Apple),
gmail (Google), hotmail/outlook.com (Microsoft) oder yahoo.
Solche Mails werden ohne Rückmeldung gelöscht.
Marc Haber
2024-07-05 04:50:01 UTC
Permalink
On Thu, 4 Jul 2024 18:54:27 +0200, Joachim Hussong
Post by Joachim Hussong
Post by Marc Haber
Man muss mal mindestens wissen wie man einen kaputten, von Windows
überschriebenen grub wieder installiert, das braucht mal Kenntnis von
Rescuesystemen, Mountpoints, bind-Mounts und etc bla foo. Das geht
weit über "CD reinwerfen und Enter Enter Enter drücken" hinaus, das
man für die Installation braucht.
OK, das ist natürlich worst case und Windows nach Linux zu installieren
ist ein Kardinalsfehler.
Es reicht ja schon, gewisse Windows-Updates zu installieren (was man
unbedingt tun sollte).
Post by Joachim Hussong
Wenn man sich auf das Vorhaben von Dual Boot einlässt, sollte man doch
vorher mal was lesen dazu. Wie bei allem eigentlich.
Macht halt niemand und dann ist das Geweine groß.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Martin Steigerwald
2024-07-04 17:50:01 UTC
Permalink
Post by Marc Haber
Post by Joachim Hussong
Aber das Argument zieht doch nicht. Das Dual Boot von dem wir reden
wird von Linux (grub) gesteuert, nicht von Windows. Was braucht man
mehr an Wissen von einem Gast System als wie man es installiert?
Man muss mal mindestens wissen wie man einen kaputten, von Windows
überschriebenen grub wieder installiert, das braucht mal Kenntnis von
Rescuesystemen, Mountpoints, bind-Mounts und etc bla foo. Das geht
weit über "CD reinwerfen und Enter Enter Enter drücken" hinaus, das
man für die Installation braucht.
Das kann möglicherweise die Supergrubdisk vereinfachen, aber… dass es eine
solche gibt, muss man auch erst mal wissen.

[1] https://www.supergrubdisk.org/
Post by Marc Haber
Und dann kommt noch Secure Boot ins Spiel.
Ich blicke bis heute nicht, warum ich das unbedingt haben wollen würde.
Aber ja, Secure Boot macht alles komplizierter.
--
Martin
Marc Haber
2024-07-06 13:40:01 UTC
Permalink
On Sat, 6 Jul 2024 12:40:11 +0200, Stefan Baur
Das Tool auf Windows-Seite, um den GRUB4DOS einzubinden, nennt sich
BCDEdit.exe und ist Teil der regulären Windows-Installation.
Und, würde man einem Linux Ausprobierenden auf der Linux-Seite diesen
"Komfort" präsentieren, der Anwender wäre sofort wieder zurück bei
Windows, weil das ja unzumutbar unkomfortabel ist.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Marc Haber
2024-07-04 06:30:01 UTC
Permalink
On Wed, 03 Jul 2024 17:10:49 +0200, Martin Steigerwald
Post by Martin Steigerwald
Post by Marc Haber
On Wed, 3 Jul 2024 14:50:32 +0200, "Dirk S."
Post by Dirk S.
Die neue NVMe wird wahrscheinlich größer als die aktuelle SSD. Lassen
wir mal das Windows-7 in der Betrachtung weg (ich würde nur Platz
lassen wollen, um eventuell ein Win-11 als DualBoot nachinstallieren zu
können).
Bitte kein Dualboot. Wenn es irgend geht.
Ist das mittlerweile wirklich so schmerzhaft? :)
Es war immer schmerzhaft, und es gibt inzwischen sinnvolle
Alternativen. VMs kosten nix, weitere Festplatten wenig und wenn es
partout sein müsse gibt es alte Notebooks für unter 200 Euro.

Das ist wie IPv4: Es ist so selbstverständlich, dass man gar nicht
mehr merkt was für ein Krampf das eigentlich ist. Und wie viele
Krücken (und Spezialwissen!) man braucht, um es am Leben zu halten.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Hanno 'Rince' Wagner
2024-07-04 08:10:03 UTC
Permalink
Moin Marc!
Post by Marc Haber
Post by Martin Steigerwald
Post by Marc Haber
Bitte kein Dualboot. Wenn es irgend geht.
Ist das mittlerweile wirklich so schmerzhaft? :)
Es war immer schmerzhaft, und es gibt inzwischen sinnvolle
Alternativen. VMs kosten nix, weitere Festplatten wenig und wenn es
partout sein müsse gibt es alte Notebooks für unter 200 Euro.
Hmm, fast jeder Rechner bei mir Dualboot installiert - aber im
Nachhinein stelle ich fest, das ich das nicht bräuchte weil ich
inzischen ein OS auf dem Rechner benutze. Auf meinem aktuellen Rechner
nutze ich tatsächlich via VM das andere OS wenn ich es benötige und
mounte dafür die physische /home-Partition rein ;)

Aber ich finde es aktuell recht entspannt, grub für Multiboot zu
nutzen, unter anderem weil grub die os-prober mitbringt und
sinnvolle(!) defaults kennt. Und wenn man will kann man grub in grub
verschachteln; davon rate ich aber ab.

Aber um qubes-os zu testen, nebenbei ein Windows und ein Linux zu
haben mit dem man arbeitet ist durchaus spannend; gerade weil Qubes
Xen mitbringt und man da auf Hardware arbeiten möchte.

Qubes geht auch mit Secureboot; gerade mit Debian. Das ist allerdings
ein höherer Aufwand wenn man mehr selbst machen möchte; ein eigener
Kernel ist dann schon eine Herausforderung. Daher habe ich das eher
aufgegeben, allerdings bringt _mir_ das Secure-Boot auch nicht ein
Mehr an Sicherheit.

Von daher: Meiner Meinung nach ist Dualboot inzwischen durchaus
ausgereift, aber dank VM und anderer Virtualisierung kaum noch
notwendig.

best regards, Hanno Wagner
--
| Hanno Wagner | Member of the HTML Writers Guild | ***@IRC |
| Eine gewerbliche Nutzung meiner Email-Adressen ist nicht gestattet! |
| 74 a3 53 cc 0b 19 - we did it! | Generation @ |

#"The following recipient(s) could not be reached:
# ***@msn.com On Wed, 2 Oct 96 15:31:50 UT
# The Microsoft Network member inbox is full." -- found by stesch
Joachim Hussong
2024-07-04 08:20:02 UTC
Permalink
Post by Hanno 'Rince' Wagner
Von daher: Meiner Meinung nach ist Dualboot inzwischen durchaus
ausgereift, aber dank VM und anderer Virtualisierung kaum noch
notwendig.
Dual Boot ist schon lange ausgereift.

Wenn man einen Rechner kauft, ist meist Windows dabei, d.h. man hat eine
Lizenz dafür. Warum sollte man die wegschmeißen?

Auf alle Fälle hatte ich (das ist der, der hier schreibt und für den er
auch ausnahmslos spricht und für sonst keinen anderen) mit VirtualBox,
VMWare und Konsorten selbst mehr Probleme als mit Dual Boot oder den
Gastsystemen. Und das gilt für die letzten 20 Jahre!

Dafür kann ich ja auch nichts, ist aber so!

Joachim
Joachim Hussong
2024-07-04 09:00:02 UTC
Permalink
Ich trenne das, was nicht mehr zu Frage des OP gehört Betreff-mäßig mal ab.
Post by Joachim Hussong
Dual Boot ist schon lange ausgereift.
Wenn man einen Rechner kauft, ist meist Windows dabei, d.h. man hat eine
Lizenz dafür. Warum sollte man die wegschmeißen?
Weil einem die Software ja offenbar dennoch nicht zu gehören scheint.
Dir gehört auch kein Linux oder Android oder MacOs oder irgendeine
andere Software die du nicht selbst geschrieben hast und die du nicht
auf deinen Namen registrieren lassen hast. Dir gehört kein Musikstück,
keine Roman, nichts. Also das ist kein Argument, das ist Copyright.

Den MS Bash schmeiß ich mal weg.

Ich will kein Loblied auf Windows oder Microsoft singen. Ich singe ein
Lied für den Mechanismus den man Dual Boot nennt. Du kannst auch zwei
Linuxe parrallel laufen lassen oder dir sonst einen Schmarrn ausdenken.


Ob man Windows noch haben will oder nicht, ist eine persönliche
Angelegenheit und keine Vorgabe von irgendeinem. Ich weiß nicht, warum
manche so emotional reagieren, wenn die Worte Windows oder Microsoft
genannt werden. Keep calm, guys!

Alles gut!

J.
Martin Steigerwald
2024-07-04 09:40:01 UTC
Permalink
Post by Joachim Hussong
Ich trenne das, was nicht mehr zu Frage des OP gehört Betreff-mäßig
mal ab.>
Post by Joachim Hussong
Dual Boot ist schon lange ausgereift.
Wenn man einen Rechner kauft, ist meist Windows dabei, d.h. man hat
eine Lizenz dafür. Warum sollte man die wegschmeißen?
Weil einem die Software ja offenbar dennoch nicht zu gehören scheint.
Dir gehört auch kein Linux oder Android oder MacOs oder irgendeine
[…]

Das sehe ich anders, in Bezug auf Linux (abzüglich Firmware-Blobs). Aber
wahrscheinlich haben wir da ein unterschiedliches Verständnis zum Thema,
was mir gehört etwas, bedeutet. Ich sah den Begriff hier nicht unter dem
juristischen Blickwinkel, sondern als eine Kurzform der Freiheiten, die
freie Software bringt.
Post by Joachim Hussong
Den MS Bash schmeiß ich mal weg.
[…]
Post by Joachim Hussong
Ob man Windows noch haben will oder nicht, ist eine persönliche
Angelegenheit und keine Vorgabe von irgendeinem. Ich weiß nicht, warum
manche so emotional reagieren, wenn die Worte Windows oder Microsoft
genannt werden. Keep calm, guys!
Du hast mit "Warum sollte man die wegschmeißen?" und ich habe geantwortet.
Wenn Du keine Antwort haben möchtest, dann frag halt nicht.

Ciao,
--
Martin
Joachim Hussong
2024-07-04 09:50:01 UTC
Permalink
Post by Martin Steigerwald
Du hast mit "Warum sollte man die wegschmeißen?" und ich habe geantwortet.
Wenn Du keine Antwort haben möchtest, dann frag halt nicht.
Du hast mich missverstanden!

Du hast, soweit ich das mitbekommen habe, einen Laptop ohne OS gekauft.
Warum, weil du offensichtlich kein Windows haben willst. Das ist OK. Du
hast damit auch keine Windows Lizenz weggeschmissen.

Was ich meinte ist, wenn man sich einen Rechner kauft mit
vorinstalliertem Windows, macht es keinen Sinn dieses wegzuschmeißen und
sich dann eine VM mit Windows wieder draufzuhauen, weil man u.U. kein
Dual Boot will. Das wäre kappes. Entweder ganz weg, dann besser gleich
ohne gekauft, oder eben Dual Boot.

Viele nutzen ja auch Dual Boot, um mehrere Kernel bereit zu halten. Das
alles macht Sinn.

Aber damit will ich es bewenden lassen.

J.
Martin Steigerwald
2024-07-04 10:10:01 UTC
Permalink
Post by Joachim Hussong
Post by Martin Steigerwald
Du hast mit "Warum sollte man die wegschmeißen?" und ich habe
geantwortet. Wenn Du keine Antwort haben möchtest, dann frag halt
nicht.
Du hast mich missverstanden!
Du hast, soweit ich das mitbekommen habe, einen Laptop ohne OS gekauft.
Warum, weil du offensichtlich kein Windows haben willst. Das ist OK. Du
hast damit auch keine Windows Lizenz weggeschmissen.
Was ich meinte ist, wenn man sich einen Rechner kauft mit
vorinstalliertem Windows, macht es keinen Sinn dieses wegzuschmeißen und
sich dann eine VM mit Windows wieder draufzuhauen, weil man u.U. kein
Dual Boot will. Das wäre kappes. Entweder ganz weg, dann besser gleich
ohne gekauft, oder eben Dual Boot.
Ich glaube nicht. Ich bezog mich genau darauf, warum ich selbst ein
zwangsweise bezahltes Windows nicht nutzen würde. Also genau so, wie Du
gefragt hast.

So wie ich es mit vielen gebraucht gekauften ThinkPad's gemacht habe.
Wobei da natürlich eine spannende Frage ist, inwieweit die Lizenzkosten
für Windows in den Gebraucht-Preis einfließen. Das lässt sich so
wahrscheinlich gar nicht mehr genau bestimmen. Die Original-SSDs mit dem
Windows, was da drauf war, fliegen hier noch herum, soweit ich die nicht
mit Linux überschrieben hab. Ich sah keinen Anlass, Dual Boot zu machen.

Ich denke also ich hab mich genau auf das bezogen, was Du gefragt hast.

Dass es mittlerweile bei Lenovo für zumindest ausgewählte Modelle möglich
ist, auf die Windows-Lizenz zu verzichten ist nur eine Anekdote am Rande.
Naja oder auch nicht: Ich freue mich riesig, dass das mittlerweile geht.

Ich hoffe damit alle Missverständnisse geklärt zu haben. So oder so ist es
für mich auch gut, das Thema nun ruhen zu lassen. Was jeder von Windows
hält ist zumindest streng genommen hier nicht das Thema der Mailingliste.
--
Martin
Martin Steigerwald
2024-07-04 09:00:02 UTC
Permalink
Ich trenne das, was nicht mehr zu Frage des OP gehört Betreff-mäßig mal ab.
Post by Joachim Hussong
Dual Boot ist schon lange ausgereift.
Wenn man einen Rechner kauft, ist meist Windows dabei, d.h. man hat eine
Lizenz dafür. Warum sollte man die wegschmeißen?
Weil einem die Software ja offenbar dennoch nicht zu gehören scheint.
Anders kann ich mir nicht erklären, dass Microsoft sich zum Kaufpreis von
Windows dazu noch massiv mit allen möglichen standardmäßig übertragenen
Daten bezahlen lässt? Nach allem, was ich recherchiert habe, ist Windows
Datenschutz-mäßig gesehen eine Voll-Katastrophe.

Das ist nur einer der Gründe, warum Windows nicht mal umsonst nehmen
würde.

Oder einem Aktualisierungen aufdrängt… oder Werbung ins Startmenü rein
knallt oder sonst wie herum nervt.

Manches lässt sich sicherlich abstellen. Aber alles? So Software via
Windows Spy Blocker, offenbar seit 2 Jahren nicht mehr weiter entwickelt,
gibt es ja sicherlich nicht ohne Grund.¹

Natürlich darf das jeder für sich selbst abwägen. Für mich ist Windows
mittlerweile ein absolutes No-go.

Aber glücklicherweise konnte ich das ThinkPad T14 AMD Gen 5 bei Lenovo ja
ohne Betriebssystem bestellen. Ich glaube es wäre ein Windows 11 Pro
gewesen. Kostet dann gleich mal 130 Euro weniger :). 130 Euro für Windows
11 Pro und dann schickt das immer noch alle möglichen Daten an Microsoft?
Geht es eigentlich noch? Für was zahle ich dann 130 Euro? Das ist
Diebstahl, was Microsoft da abzieht.

Die Variante mit Ubuntu ist noch nicht soweit. Linux läuft, aber es gibt
noch Ecken und Kanten. So fehlt mir für WLAN, obwohl nur 6e nicht 7,
offenbar noch irgendeine Firmware-Datei. Das ist bei Lenovo bekannt und
zusammen mit dem Hersteller der WLAN-Hardware in Arbeit. Wobei die für 6e
soll es wohl schon geben, aber die Firmware-Pakete für Debian Testing/
Unstable sind leider ziemlich veraltet. Ich hab zwar das Upstream-Paket
zusätzlich installiert, aber möglicherweise muss ich da auch nochmal eine
neue Version herunterladen und drauf spielen. Ansonsten bin ich aber
ziemlich zufrieden. Mit Kernel 6.9 skaliert Linux auch die Frequenz der
integrierten GPU.

Der Start war jedenfalls bereits besser als mit dem alten ThinkPad T14 AMD
Gen 1, auf dem Linux leider mittlerweile wieder Probleme hat. So ist dort
der Tiefschlaf gerade kaputt. Teilweise konnten bestimmte Kernel-Versionen
das Gerät nicht mal korrekt neu starten. Ich weiß echt nicht, was da los
ist beim Linux-Kernel derzeit. So viele Regressionen. Ich darf dann immer
gleich einen Bisect machen. Das ist mir dann doch oft genug zu aufwendig.
Und zwischen zwei Major-Versionen schon gar nicht. Fehlermeldungen sind
auch wenig aussagekräftig. Oder was jemand aus dem Stegreif, was

ath11k_pci 0000:02:00.0: PM: dpm_run_callback(): pci_pm_restore+0x0/0xe0
returns -5
ath11k_pci 0000:02:00.0: PM: failed to restore async: error -5

bedeutet? Das ist von dem neuen Laptop, aber die anderen Fehlermeldungen
waren ähnlich. Da darf ich jetzt im Quelltext schauen, wofür -5 steht? Die
Kernel-Dokumentation schweigt sich dazu jedenfalls aus².

[1] https://github.com/crazy-max/WindowsSpyBlocker

[2] https://www.kernel.org/doc/html/latest/search.html?q=ath11k_pci

https://www.kernel.org/doc/html/latest/search.html?
q=failed+to+restore+async

Ciao,
--
Martin
Marc Haber
2024-07-04 11:10:02 UTC
Permalink
On Thu, 4 Jul 2024 10:14:54 +0200, Joachim Hussong
Post by Joachim Hussong
Post by Hanno 'Rince' Wagner
Von daher: Meiner Meinung nach ist Dualboot inzwischen durchaus
ausgereift, aber dank VM und anderer Virtualisierung kaum noch
notwendig.
Dual Boot ist schon lange ausgereift.
So weit wie das Flickwerk ausgereift sein kann. Man findet das immer
nur gut bis es mal schiefgegangen ist.
Post by Joachim Hussong
Wenn man einen Rechner kauft, ist meist Windows dabei, d.h. man hat eine
Lizenz dafür. Warum sollte man die wegschmeißen?
Das klingt mir sehr nach "ich habe eine Flatrate, also lass ich über
nacht die Zeitansage laufen".

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Dirk S.
2024-07-03 17:50:01 UTC
Permalink
Post by Marc Haber
On Wed, 3 Jul 2024 14:50:32 +0200, "Dirk S."
Post by Dirk S.
Die neue NVMe wird wahrscheinlich größer als die aktuelle SSD. Lassen
wir mal das Windows-7 in der Betrachtung weg (ich würde nur Platz
lassen wollen, um eventuell ein Win-11 als DualBoot nachinstallieren zu
können).
Bitte kein Dualboot. Wenn es irgend geht.
Das Problem ist, dass aus Erfahrung auf mindestens einem Gerät (und das
aus Gründen ein Laptop) in meinem Zoo ein natives Windows leider(!)
immer noch sinnvoll ist. Es gibt *immer noch* Hardware, deren Software
so mies programmiert ist, dass ich mit einer Nutzung aus einer VM heraus
regelmäßig scheitere. So lange es "nur" nicht funktioniert, ist das
verschmerzbar, aber sobald das Gerät, auf dem das Update gemacht werden
soll, in undefiniertem, unbenutzbarem Zustand zurück bleibt, ist das
halt doof. Die letzten, bei denen es Probleme gab, waren ein Quansheng
und ein Jabra.
Deshalb ja auch die Aussage, dass ich dafür _vorbereitet_ sein will,
eventuell aus dem System ein DualBoot zu bauen. Denn jedesmal die NVMe
wechseln ist mir dann doch zu umständlich. Und bisher reicht mir das
Windows 7 auf dem noch benutzten Laptop noch aus - eventuell wird es
dann darauf "degradiert" (aber das geht halt nicht ewig).


ciao, Dirk
Stefan Klein
2024-07-03 18:00:01 UTC
Permalink
Am Mi., 3. Juli 2024 um 19:40 Uhr schrieb Dirk S.
Post by Dirk S.
Deshalb ja auch die Aussage, dass ich dafür _vorbereitet_ sein will,
eventuell aus dem System ein DualBoot zu bauen. Denn jedesmal die NVMe
wechseln ist mir dann doch zu umständlich.
Vor Jahren hatte ich die Windows 10 "Demo" erfolgreich auf einem
USB-Stick installiert, ist nur als Inspiration gemeint.

Grüße,
Stefan
Martin Steigerwald
2024-07-03 15:00:01 UTC
Permalink
Hallo Dirk.
Post by Dirk S.
Wie bekomme ich das Linux z.B. via LAN von A auf B? Auf beiden ein
live-Linux wie z.B. GRML booten? Und dann? Oder muss ich die NVMe
"vorbereiten", z.B. indem ich auf B schon partitioniere und ein grub
installiere?
Ich habe das mehrfach gemacht und es funktioniert. Aber es sind schon
einige Schritte, damit es funktioniert. Soweit mir im Moment aus dem
Stegreif einfällt, *mindestens*:

1. Neues System passend partitionieren.

2. Anlegen des LUKS-Gerätes, z.B. mit:

cryptsetup luksFormat --key-size 512 --hash sha512 --iter-time 5000
PARTITION

Weniger als 5000, falls Du nicht 5 Sekunden auf das Prüfen eines Passworts
warten möchtest :). Möglicherweise gibt es mittlerweile sogar noch bessere
Einstellungen.

3. Dateisysteme anlegen.

4. Dateisysteme entsprechend einhängen.

5. Kopieren der Daten mit "rsync -aAHXPS --numeric-ids" oder ähnlich.
"--numeric-ids" ist sehr wichtig beim Kopieren übers Netzwerk via GRML
oder einem anderen Live Linux. Ich vergaß "--numeric-ids" für das
Dateisystem für das Betriebssystem. Bei einem früheren Umzug via Backup-
Festplatte war die Option nicht erforderlich oder ich hatte Glück, aber
ich glaube rsync macht standardmäßig das zu Fehlern führende Zuordnen nach
Namen nur bei Übertragung übers Netzwerk. Ergebnis: Viele DBUS-Dienste
ließen sich nicht starten. "permission denied". Ich hab Stunden gebraucht,
die Ursache zu finden: Falsche Gruppe für zwei Verzeichnisse in "/etc/
polkit-1". Ich hab nach 2 Tagen mit abendlichen Herumsuchen
glücklicherweise die Ursache gefunden und hab nochmal mit "--numeric-ids"
synchronisiert und meine Änderungen seitdem wiederholt. Alternativ zum
Übertragen übers Netzwerk den Umweg über ein Backup-Medium gehen.

Eine Variante ist: Zunächst nur alle zum Booten erforderlichen Daten via
"rsync" kopieren. Dann in das neue System booten und die Benutzer-Daten in
"/home" und ggf. anderswo nachziehen. So habe ich das gemacht, da ich das
neue System, ein feines ThinkPad T14 AMD Gen 5, so schnell wie möglich
(teilweise) einsatzfähig haben wollte.

6. Einige Bind-Mounts für /proc, /sys, /dev, /dev/pts usw. und "chroot" in
das installierte System.

7. Z.B. mit "blkid" IDs raussuchen und "/etc/crypttab" anpassen

8. ggf. "/etc/fstab" anpassen.

9. "update-initramfs -k all"

10. "grub-install"

Das sind so grob die Schritte, die mir gerade einfallen.

Es braucht eine gewisse Linux-Expertise und/oder Bereitschaft, das alles
zu recherchieren. Ich hab mir eine für meine Situation angepasste
Anleitung erstellt, bin aber derzeit wenig gewillt, die um private
Informationen zu erleichtern, um die dann irgendwo online stellen.

Mit anderen Worten: Wenn Du Fragen musst, damit es funktioniert, nicht
verstehst, wie das mit den obigen Schritten gemeint ist, oder Dich
irgendwie unsicher damit fühlt, würde ich Dir abraten. *Es sei denn Du*
bist wirklich bereit, Dich da rein zu fuchsen und Fehler-Analyse zu
betreiben, falls das neue System bei den ersten Versuchen nicht richtig
bootet. Und mit bereit dazu meine ich auch: Bei einem Fehler erst mal
selbst nachzudenken und zu recherchieren.

Falls Du diesen Weg wählst, empfehle ich Dir, Dir dabei für Dich eine
Anleitung zu erstellen. Falls Du das nochmal brauchst. Ich konnte bei
meiner letzten Migration auf meine alte Anleitung zurückgreifen und bis
auf das fehlende "--numeric-ids" hat mir diese alte Anleitung viel Zeit
gespart.

Eine Alternative wäre mal eine lokale Linux-Benutzer-Gruppe (Linux User
Group, kurz: LUG) zu besuchen, um zu schauen, inwiefern da jemand in der
Lage und bereit dazu ist, Dich durch diesen Prozess hin durch zu führen.
Eine Mailingliste ist dafür nicht wirklich der geeignete Weg. Bei
gezielten Nachfragen, ja… aber für den ganzen Prozess. Das kann schnell
sehr zeitintensiv werden. Insbesondere, falls dann die entscheidenden
Informationen, Fehlermeldungen usw. fehlen.

Eine weitere Alternative wäre, das System neu zu installieren, aber die
Benutzerdaten in "/home" und ggf. anderswo zu synchronisieren. Dann
entfallen viele der obigen Schritte.

Windows habe ich früher mal mit "ntfsclone" kopiert, aber mit deren neuen
Bootloader-Anforderungen… keine Ahnung. Ich halte nichts von Dual Boot-
Systemen und hab für mich privat Windows komplett entsorgt.

Ciao,
--
Martin
Dirk S.
2024-07-03 17:40:02 UTC
Permalink
Post by Martin Steigerwald
Mit anderen Worten: Wenn Du Fragen musst, damit es funktioniert, nicht
verstehst, wie das mit den obigen Schritten gemeint ist, oder Dich
irgendwie unsicher damit fühlt, würde ich Dir abraten. *Es sei denn Du*
bist wirklich bereit, Dich da rein zu fuchsen und Fehler-Analyse zu
betreiben, falls das neue System bei den ersten Versuchen nicht richtig
bootet. Und mit bereit dazu meine ich auch: Bei einem Fehler erst mal
selbst nachzudenken und zu recherchieren.
Danke für deine Antwort! Ich denke, diee "Expertise" ist für diesen Weg
ausreichend vorhanden - ich bin ja auch lange genug auf dieser ML und
mit Debian vertraut. Ich habe das ja auch _ohne_ LUKS schon mehrfach
erfolgreich gemacht - ist allerdings >10 Jahre her, so lange ist kein
System neu hinzugekommen, und alle vorhandenen haben alle Major-Upgrade
klaglos überstanden. Das wird bei Debian wirklich von Release zu
Release besser! Ich kann gerne, sobald ich wieder zu Hause bin, meine
diesbezügliche eigene Dokumentation heraussuchen und zur Verifizierung
auf Fehler zur Verfügung stellen (notfalls auch per Mail, falls es zu
uninteressant ist).

Ich hatte die Hoffnung, dass ich "einfach" irgendwie den LUKS-"Container"
rüberkopieren und weiter nutzen kann.
Post by Martin Steigerwald
Eine weitere Alternative wäre, das System neu zu installieren, aber die
Benutzerdaten in "/home" und ggf. anderswo zu synchronisieren. Dann
entfallen viele der obigen Schritte.
Wenn ich eine Möglichkeite wüsste, beim Neuinstall UID und GID für alle
anzulegenden Dienste und User festzulegen, würde ich sogar diesen Weg
in Erwägung ziehen, einfach um "Altlasten" loszuwerden.
Aber mir ist keine Möglichkeit bekannt, und identische UID/GID auf
allen von mir administrierten Systemen ist mir sehr wichtig, weil das
sehr viele Dinge erleichtert und Fehlerquellen ausschließt.
Post by Martin Steigerwald
Windows habe ich früher mal mit "ntfsclone" kopiert, aber mit deren neuen
Bootloader-Anforderungen… keine Ahnung. Ich halte nichts von Dual Boot-
Systemen und hab für mich privat Windows komplett entsorgt.
Das würde ich auch gerne, aber es gibt leider Dinge, wofür es ab und zu
einfach notwendig ist. Ein Update meines Jabra-Headset in einer VM war
faktisch unmöglich, und ich möchte das Risiko nicht eingehen, dass mein
VCDS über die OBD-Schnittstelle fehlerhaft funktioniert, nur weil das
USB-timing der VM nicht gut ist.
Aber wie gesagt, das wäre ein weiterer Schritt, für den ich nur wissen
müsste, was ich bei einer "DualBoot-ready"-Partitionierung beachten
müsste.

ciao, Dirk
Ulf Volmer
2024-07-03 18:10:01 UTC
Permalink
Post by Dirk S.
Ich hatte die Hoffnung, dass ich "einfach" irgendwie den LUKS-"Container"
rüberkopieren und weiter nutzen kann.
Da spricht erstmal nichts prinzipiell gegen.
Auf der anderen Seite hast Du da ja eh nur ein einzelnes xfs drin,
sodass ich zu Martins Variante mit rsync keinen nennenswerten
Unterschied im Aufwand sehe. Und Martins Vorschlag mehr Möglichkeiten
bei den cryptsetup Optionen bietet.
Post by Dirk S.
Das würde ich auch gerne, aber es gibt leider Dinge, wofür es ab und zu
einfach notwendig ist. Ein Update meines Jabra-Headset in einer VM war
faktisch unmöglich, und ich möchte das Risiko nicht eingehen, dass mein
VCDS über die OBD-Schnittstelle fehlerhaft funktioniert, nur weil das
USB-timing der VM nicht gut ist.
Jabra ist wirklich schräg. Ich hatte nach den Erfahrungen, dass ein
Jabra Evolve problemlos via fwupdmgr zu betanken ist, ein Jabra Engage
geordert um dann festzustellen, dass das bei dem nicht so ist...

Viele Grüße
Ulf
Martin Steigerwald
2024-07-03 18:10:02 UTC
Permalink
Post by Dirk S.
Ich hatte die Hoffnung, dass ich "einfach" irgendwie den
LUKS-"Container" rüberkopieren und weiter nutzen kann.
Hmmm, das könnte auch gehen. Habe ich aber nie gemacht.

Würde auch viele leere Daten rüberkopieren. Das LVM darin und die
Dateisysteme darin sind ja nicht komplett voll.
--
Martin
Marc Haber
2024-07-04 06:30:01 UTC
Permalink
On Wed, 03 Jul 2024 20:08:40 +0200, Martin Steigerwald
Post by Martin Steigerwald
Post by Dirk S.
Ich hatte die Hoffnung, dass ich "einfach" irgendwie den
LUKS-"Container" rüberkopieren und weiter nutzen kann.
Hmmm, das könnte auch gehen. Habe ich aber nie gemacht.
Das geht. Mache ich ständig.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Dirk S.
2024-07-04 13:30:01 UTC
Permalink
Post by Marc Haber
On Wed, 03 Jul 2024 20:08:40 +0200, Martin Steigerwald
Post by Martin Steigerwald
Post by Dirk S.
Ich hatte die Hoffnung, dass ich "einfach" irgendwie den
LUKS-"Container" rüberkopieren und weiter nutzen kann.
Hmmm, das könnte auch gehen. Habe ich aber nie gemacht.
Das geht. Mache ich ständig.
Prima! Und wie passe ich das an, wenn die Größe der neuen Partition
größer als die der alten ist?

ciao, Dirk
Ulf Volmer
2024-07-04 13:40:02 UTC
Permalink
Post by Dirk S.
Post by Marc Haber
On Wed, 03 Jul 2024 20:08:40 +0200, Martin Steigerwald
Post by Martin Steigerwald
Post by Dirk S.
Ich hatte die Hoffnung, dass ich "einfach" irgendwie den
LUKS-"Container" rüberkopieren und weiter nutzen kann.
Hmmm, das könnte auch gehen. Habe ich aber nie gemacht.
Das geht. Mache ich ständig.
Prima! Und wie passe ich das an, wenn die Größe der neuen Partition
größer als die der alten ist?
cryptsetup hat dafür den Parameter resize. Siehe man cryptsetup-resize.


Viele Grüße

Ulf
Dirk S.
2024-07-04 13:30:01 UTC
Permalink
Post by Martin Steigerwald
Würde auch viele leere Daten rüberkopieren. Das LVM darin und die
Dateisysteme darin sind ja nicht komplett voll.
Gibt kein LVM hier.

ciao, Dirk
Marc Haber
2024-07-04 06:30:01 UTC
Permalink
On Wed, 03 Jul 2024 16:51:23 +0200, Martin Steigerwald
Post by Martin Steigerwald
cryptsetup luksFormat --key-size 512 --hash sha512 --iter-time 5000
PARTITION
Mindestens in Debian unstable würde ich mich da eher auf die Defaults
von cryptsetup verlassen. Am Ende werden die noch schärfer als das,
was man im finger memory hat und dann ist man am Ende weniger sicher
als der Default.
Post by Martin Steigerwald
5. Kopieren der Daten mit "rsync -aAHXPS --numeric-ids" oder ähnlich.
"--numeric-ids" ist sehr wichtig beim Kopieren übers Netzwerk via GRML
oder einem anderen Live Linux.
Und was ist dann mit den Capabilities und anderen extended Attributes?
Wenn auf dem kopierten System ping nicht mehr geht, sind sie nicht mit
rüber gekommen.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Martin Steigerwald
2024-07-04 07:30:01 UTC
Permalink
Post by Marc Haber
Post by Martin Steigerwald
cryptsetup luksFormat --key-size 512 --hash sha512 --iter-time 5000
PARTITION
Mindestens in Debian unstable würde ich mich da eher auf die Defaults
von cryptsetup verlassen. Am Ende werden die noch schärfer als das,
was man im finger memory hat und dann ist man am Ende weniger sicher
als der Default.
Meine letzte Installation hatte --iter-time 5000 nicht. Bezweifle fast,
dass das mittlerweile der Standard ist. Nicht jeder möchte 5 Sekunden
warten. Bezüglich --key-size und --hash… ja, wie geschrieben, kann sein,
dass es da mittlerweile bessere Einstellungen gibt.

Interessanterweise wurde ja zuletzt login von SHA512 auf YesCrypt
umgestellt. PAM verwendet ja bereits seit Bullseye YesCrypt. Soweit es für
LUKS bezüglich SHA512 um das Speichern von Passwörtern geht, würde
YesCrypt ja laut den Veröffentlichungshinweisen für Debian 11 Wörterbuch-
basierte Angriffe erschweren.

Aber jetzt habe ich gerade mal geschaut, damit wir mal aus dem Spekulieren
heraus kommen: Laut "cryptsetup --help" für Version 2.7.2 lege ich auf die
Standard-Parameter mit obigen Aufruf noch ordentlich was oben drauf!
Post by Marc Haber
Post by Martin Steigerwald
5. Kopieren der Daten mit "rsync -aAHXPS --numeric-ids" oder ähnlich.
"--numeric-ids" ist sehr wichtig beim Kopieren übers Netzwerk via GRML
oder einem anderen Live Linux.
Und was ist dann mit den Capabilities und anderen extended Attributes?
Wenn auf dem kopierten System ping nicht mehr geht, sind sie nicht mit
rüber gekommen.
--xattrs, -X preserve extended attributes

Schaue Dir die Optionen vom obigen rsync genau an. Da ist meines Wissens
so ziemlich alles mit dabei, was zusätzlich gespeichert sein kann. Ich
verwende "-aAHXS" ja nicht einfach nur, weil ich gerne Buchstaben tippe.

Der Befehl "ping" geht demnach auf dem kopierten System einwandfrei. Habe
ich schon mehrfach probiert. Zuletzt als gestern mal wieder mein Provider
etwas arg langsam war.
--
Martin
Marc Haber
2024-07-04 11:10:02 UTC
Permalink
On Thu, 04 Jul 2024 09:25:08 +0200, Martin Steigerwald
Post by Martin Steigerwald
Post by Marc Haber
Post by Martin Steigerwald
cryptsetup luksFormat --key-size 512 --hash sha512 --iter-time 5000
PARTITION
Mindestens in Debian unstable würde ich mich da eher auf die Defaults
von cryptsetup verlassen. Am Ende werden die noch schärfer als das,
was man im finger memory hat und dann ist man am Ende weniger sicher
als der Default.
Meine letzte Installation hatte --iter-time 5000 nicht. Bezweifle fast,
dass das mittlerweile der Standard ist.
Im Standard wird die Anzahl der Iterationen abhängig vom vorgefundenen
Prozessor ermittelt. Glaube ich. Oder hoffe ich.
Post by Martin Steigerwald
Interessanterweise wurde ja zuletzt login von SHA512 auf YesCrypt
umgestellt. PAM verwendet ja bereits seit Bullseye YesCrypt. Soweit es für
LUKS bezüglich SHA512 um das Speichern von Passwörtern geht, würde
YesCrypt ja laut den Veröffentlichungshinweisen für Debian 11 Wörterbuch-
basierte Angriffe erschweren.
Und Ansible kann es bis heute nicht, weswegen ich in meiner Flotte
weiterhin SHA512 verwenden muss.
Post by Martin Steigerwald
Aber jetzt habe ich gerade mal geschaut, damit wir mal aus dem Spekulieren
heraus kommen: Laut "cryptsetup --help" für Version 2.7.2 lege ich auf die
Standard-Parameter mit obigen Aufruf noch ordentlich was oben drauf!
Nur beim Hash, LUKS mit XTS hat verdoppelte 256 bit. Ich würde mich
selbst für vermessen halten, wenn ich mir zutrauen würde, hier eine
bessere Auswahl als die Experten treffen zu können.
Post by Martin Steigerwald
Post by Marc Haber
Post by Martin Steigerwald
5. Kopieren der Daten mit "rsync -aAHXPS --numeric-ids" oder ähnlich.
"--numeric-ids" ist sehr wichtig beim Kopieren übers Netzwerk via GRML
oder einem anderen Live Linux.
Und was ist dann mit den Capabilities und anderen extended Attributes?
Wenn auf dem kopierten System ping nicht mehr geht, sind sie nicht mit
rüber gekommen.
--xattrs, -X preserve extended attributes
Schaue Dir die Optionen vom obigen rsync genau an. Da ist meines Wissens
so ziemlich alles mit dabei, was zusätzlich gespeichert sein kann.
Und nach meiner Erfahrung reicht das leider nicht. Das mag sich in den
letzten Monaten geändert haben.
Post by Martin Steigerwald
Der Befehl "ping" geht demnach auf dem kopierten System einwandfrei. Habe
ich schon mehrfach probiert. Zuletzt als gestern mal wieder mein Provider
etwas arg langsam war.
Na dann.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Martin Steigerwald
2024-07-04 11:40:01 UTC
Permalink
Post by Marc Haber
Post by Martin Steigerwald
Meine letzte Installation hatte --iter-time 5000 nicht. Bezweifle fast,
dass das mittlerweile der Standard ist.
Im Standard wird die Anzahl der Iterationen abhängig vom vorgefundenen
Prozessor ermittelt. Glaube ich. Oder hoffe ich.
Hast Du den Optionsnamen "--iter-time" gelesen und was ich geschrieben
habe? Und dann mal nach "cryptsetup --help" wirklich angeschaut? Da steht
Iterationszeit 2000. Ich verwende 5000. Deswegen dauert es dann ja auch 5
Sekunden, bis ein Passwort geprüft ist. Wie ich ebenfalls schrieb.
Vielleicht ist 5000 auf einem Laptop mit AMD Ryzen 7 PRO 8840U paranoid.
Die Manpage deutet das an :) Aber ich erinnere mich noch gut an die
Zeiten, wo für SSH längere RSA-Schlüssel-Längen als der Standard empfohlen
waren.

Ich frage mich ja gerade schon, warum ich mir die Mühe mache, das alles
zu schreiben. Aber ich weigere mich, herum zu spekulieren, wenn
"cryptsetup --help" und der Optionsname und die Manpage doch super
eindeutig sind, wie das mit der "--iter-time" gemeint ist und was der
Standard-Wert ist.
Post by Marc Haber
Post by Martin Steigerwald
Aber jetzt habe ich gerade mal geschaut, damit wir mal aus dem
Spekulieren heraus kommen: Laut "cryptsetup --help" für Version 2.7.2
lege ich auf die Standard-Parameter mit obigen Aufruf noch ordentlich
was oben drauf!
Nur beim Hash, LUKS mit XTS hat verdoppelte 256 bit. Ich würde mich
selbst für vermessen halten, wenn ich mir zutrauen würde, hier eine
bessere Auswahl als die Experten treffen zu können.
Für Optionen, die ich nicht angebe, wird LUKS die Standard-Werte
verwenden, auch wenn ich einige Optionen angebe. Zumindest ging ich
bislang davon aus. Macht es ja auch, wenn man keine Optionen angibt. Falls
Du das sicher anders weißt, dann informiere mich bitte. Und dass SHA512
sicherer als SHA256 ist… davon gehe ich auch aus. Debian hat ja für die
Passwörter auch SHA512 verwendet und nicht SHA256.

Nach allem, was ich sehe und verstehe, habe ich auf die Standard-Werte
noch etwas oben drauf gelegt.

Ja, ich bin kein Kryptologe, aber ich hab mir bei den Einstellungen schon
auch was gedacht. Ich denke, ich hab die Idee dazu aus dem Arch Wiki. Und
da sind meiner Einschätzung nach auch Leute, die sich was dabei gedacht
haben.

Du kannst es ja so machen, wie Du es für sinnvoll hältst. Ich mache es so,
wie ich es für sinnvoll halte. Insbesondere steht uns auch frei,
unterschiedliche Quellen heran zu ziehen und dann selbst einzuschätzen,
wie wir es machen. Cryptsetup-Upstream, Debian, Arch Wiki… Weil am Ende
bleibt mir nichts Anderes übrig, als mich in Bezug auf Krypto-
Einstellungen auf Empfehlungen zu verlassen. Oder hast Du verstanden, wie
SHA512, Yescrypt und Co *genau* funktionieren? Ich nicht, auch wenn ich
einen deutlich älteren und einfacheren Algorithmus tatsächlich mal zu
verstehen glaubte, als ich eine sehr gute Beschreibung davon las. Ich
wollte dann Schulungsfolien dazu erstellen. Und dann war ich mir nicht
mehr sicher, ob ich es wirklich verstanden hab. Zumindest wäre mir schwer
gefallen, es in einfachen Worten zu erklären.

Dass z.B. die Standard-Werte für SSH weit hinter dem zurückbleiben, was
viele IMHO gute Quellen empfehlen, ist auch klar. Oder auch für Nginx oder
Apache, Postfix, Dovecot. Ich habe dort überall nach Empfehlungen, die mir
sinnig erschienen nach geschärft. Mozilla TLS-Leute, ssh-audit, lynis,
wohl veraltet Applied Crypto Hardening. Und zwar genau da, wo ich es
nachvollziehen konnte und mir sinnvoll erschien. Also nicht immer alles –
was bei Lynis ja schon auch echt viel wäre. Du vertraust dem Cryptsetup-
Upstream, den Debian-Paketbetreuern. Ich habe zusätzliche Quellen zu Rate
gezogen. Wo ist also jetzt genau der Unterschied? Wir beide verlassen uns
auf Empfehlungen von anderen Leuten! Natürlich ist es wichtig, nicht blind
alles zu übernehmen, was irgendwo im Internet geschrieben steht. Und
erneut zu prüfen, was aktuell sinnig ist, macht auch immer wieder Sinn.
Danke für die Erinnerung. Ich habe geprüft anhand der aktuellen
Standardwerte und bleibe bei meiner Einschätzung.

Ich habe ja von Anfang an geschrieben, dass es vielleicht bessere
Parameter gibt. Also ich verstehe die ganze Diskussion hier gerade nicht
mehr. Mache es doch so wie Du es für sinnvoll hältst! Mich hast Du
jedenfalls bislang nicht überzeugt, anders vorzugehen, als ich es bisher
gemacht habe.
Post by Marc Haber
Post by Martin Steigerwald
--xattrs, -X preserve extended attributes
Schaue Dir die Optionen vom obigen rsync genau an. Da ist meines
Wissens so ziemlich alles mit dabei, was zusätzlich gespeichert sein
kann.
Und nach meiner Erfahrung reicht das leider nicht. Das mag sich in den
letzten Monaten geändert haben.
Konkret? Wie bei Dual Boot schreibst Du einfach es geht nicht. Aber was
genau nicht geht, das dürfen die geneigten Leser raten? Ich finde da
konkrete Fakten durchaus mal ganz nett.

Ich hatte damit noch nie ein Problem, insofern das Ziel-Dateisystem mit
den Optionen klar kommt, was z.B. bei FAT32 und ExFAT nicht der Fall ist.

Ich habe schon so oft mit "rsync -aAHXS" kopiert, dass ich es nicht mehr
zählen kann. Ich hab da bislang noch nie eine Spur irgendeines Problems
damit bemerkt.

Ciao,
--
Martin
Marc Haber
2024-07-04 14:50:01 UTC
Permalink
On Thu, 04 Jul 2024 13:35:21 +0200, Martin Steigerwald
Post by Martin Steigerwald
Ich frage mich ja gerade schon, warum ich mir die Mühe mache, das alles
zu schreiben. Aber ich weigere mich, herum zu spekulieren, wenn
"cryptsetup --help" und der Optionsname und die Manpage doch super
eindeutig sind, wie das mit der "--iter-time" gemeint ist und was der
Standard-Wert ist.
Ach weißt Du, ich kann meine Erfahrung auch für mich behalten, meine
Klappe halten und am besten unsubscriben.

Du musst mir ja nicht zustimmen, ich ergänze nur.
Post by Martin Steigerwald
Du kannst es ja so machen, wie Du es für sinnvoll hältst. Ich mache es so,
wie ich es für sinnvoll halte.
Das will ich Dir auch nicht absprechen. Vieles ist eine Stilfrage.
Post by Martin Steigerwald
Insbesondere steht uns auch frei,
unterschiedliche Quellen heran zu ziehen und dann selbst einzuschätzen,
wie wir es machen. Cryptsetup-Upstream, Debian, Arch Wiki… Weil am Ende
bleibt mir nichts Anderes übrig, als mich in Bezug auf Krypto-
Einstellungen auf Empfehlungen zu verlassen.
Und die Empfehlungen der Softwareautoren sind auch Empfehlungen, sonst
hätten sie das ja nicht als Default gesetzt. Ich plädiere nur, diesen
Empfehlungen, die von denen kommen die die Software um die es geht MIT
ABSTAND am besten kennen, auch etwas Gehör zu geben.

Am Ende muss jeder für sich eine informierte Entscheidung treffen und
deswegen ist es wichtig auch unterschiedliche Standpunkte zu beachten.
Am Ende liest jemand in zehn Jahren das Archiv und nimmt dann die
Werte von heute.
Post by Martin Steigerwald
Ich habe ja von Anfang an geschrieben, dass es vielleicht bessere
Parameter gibt. Also ich verstehe die ganze Diskussion hier gerade nicht
mehr. Mache es doch so wie Du es für sinnvoll hältst!
Natürlich. Möchtest Du auch dass ich meine Klappe halte? Das kannst Du
gerne haben.
Post by Martin Steigerwald
Mich hast Du
jedenfalls bislang nicht überzeugt, anders vorzugehen, als ich es bisher
gemacht habe.
Mit diesem Vorhaben bin ich nie angetreten.
Post by Martin Steigerwald
Konkret? Wie bei Dual Boot schreibst Du einfach es geht nicht. Aber was
genau nicht geht, das dürfen die geneigten Leser raten? Ich finde da
konkrete Fakten durchaus mal ganz nett.
Leider ist meine Dokumentation nicht gut genug dass ich das jetzt aus
dem Ärmel ziehen könnte. Und um das jetzt im Detail auszuforschen
fehlt mir die Motivation. Sonst hätte ich das damals gebloggt.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Martin Steigerwald
2024-07-04 17:50:02 UTC
Permalink
Post by Marc Haber
On Thu, 04 Jul 2024 13:35:21 +0200, Martin Steigerwald
Post by Martin Steigerwald
Ich frage mich ja gerade schon, warum ich mir die Mühe mache, das alles
zu schreiben. Aber ich weigere mich, herum zu spekulieren, wenn
"cryptsetup --help" und der Optionsname und die Manpage doch super
eindeutig sind, wie das mit der "--iter-time" gemeint ist und was der
Standard-Wert ist.
Ach weißt Du, ich kann meine Erfahrung auch für mich behalten, meine
Klappe halten und am besten unsubscriben.
Du musst mir ja nicht zustimmen, ich ergänze nur.
Ich hatte den Eindruck, dass Du nicht so recht gelesen hast, was ich
geschrieben habe. Aber vielleicht ist das ein Missverständnis.
Post by Marc Haber
Post by Martin Steigerwald
Du kannst es ja so machen, wie Du es für sinnvoll hältst. Ich mache es
so, wie ich es für sinnvoll halte.
Das will ich Dir auch nicht absprechen. Vieles ist eine Stilfrage.
Na eben. Ich Dir umgekehrt auch nicht.
Post by Marc Haber
Post by Martin Steigerwald
Ich habe ja von Anfang an geschrieben, dass es vielleicht bessere
Parameter gibt. Also ich verstehe die ganze Diskussion hier gerade
nicht mehr. Mache es doch so wie Du es für sinnvoll hältst!
Natürlich. Möchtest Du auch dass ich meine Klappe halte? Das kannst Du
gerne haben.
Nö. Habe ich auch gar nicht geschrieben.

Ich verlange auch nicht, dass Du Dich aus der Liste austrägst oder sonst
irgendetwas. Warum sollte ich? Wäre eh nicht an mir, so etwas zu
entscheiden.

Ich hab nur einfach nicht mehr so recht verstanden, warum wir uns da
eigentlich noch „streiten“. Vielleicht liegt das gerade in der Luft.

Den Rest lasse ich mal so stehen.
--
Martin
Ulf Volmer
2024-07-04 07:30:01 UTC
Permalink
Post by Marc Haber
On Wed, 03 Jul 2024 16:51:23 +0200, Martin Steigerwald
Post by Martin Steigerwald
5. Kopieren der Daten mit "rsync -aAHXPS --numeric-ids" oder ähnlich.
"--numeric-ids" ist sehr wichtig beim Kopieren übers Netzwerk via GRML
oder einem anderen Live Linux.
Und was ist dann mit den Capabilities und anderen extended Attributes?
Wofür die Option '-H' bei rsync wohl da oben stehen mag?

Viele Grüße
Ulf
Marc Haber
2024-07-04 11:10:02 UTC
Permalink
Post by Ulf Volmer
Post by Marc Haber
On Wed, 03 Jul 2024 16:51:23 +0200, Martin Steigerwald
Post by Martin Steigerwald
5. Kopieren der Daten mit "rsync -aAHXPS --numeric-ids" oder ähnlich.
"--numeric-ids" ist sehr wichtig beim Kopieren übers Netzwerk via GRML
oder einem anderen Live Linux.
Und was ist dann mit den Capabilities und anderen extended Attributes?
Wofür die Option '-H' bei rsync wohl da oben stehen mag?
unvollHständig.
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Ulf Volmer
2024-07-04 11:40:02 UTC
Permalink
Post by Marc Haber
Post by Ulf Volmer
Post by Marc Haber
On Wed, 03 Jul 2024 16:51:23 +0200, Martin Steigerwald
Post by Martin Steigerwald
5. Kopieren der Daten mit "rsync -aAHXPS --numeric-ids" oder ähnlich.
"--numeric-ids" ist sehr wichtig beim Kopieren übers Netzwerk via GRML
oder einem anderen Live Linux.
Und was ist dann mit den Capabilities und anderen extended Attributes?
Wofür die Option '-H' bei rsync wohl da oben stehen mag?
unvollHständig
Ich habe -H getippt und -S gemeint.

Magst Du mal ausführen, was bei -S bitte unvollständigt sein soll?

Ich lerne ja gern etwas über die Tools, die ich regulär einsetzte.

Viele Grüße
Ulf
Martin Steigerwald
2024-07-04 11:50:01 UTC
Permalink
Post by Ulf Volmer
Post by Marc Haber
Post by Ulf Volmer
Post by Marc Haber
On Wed, 03 Jul 2024 16:51:23 +0200, Martin Steigerwald
Post by Martin Steigerwald
5. Kopieren der Daten mit "rsync -aAHXPS --numeric-ids" oder ähnlich.
"--numeric-ids" ist sehr wichtig beim Kopieren übers Netzwerk via GRML
oder einem anderen Live Linux.
Und was ist dann mit den Capabilities und anderen extended
Attributes?
Wofür die Option '-H' bei rsync wohl da oben stehen mag?
unvollHständig
Ich habe -H getippt und -S gemeint.
Magst Du mal ausführen, was bei -S bitte unvollständigt sein soll?
Ich lerne ja gern etwas über die Tools, die ich regulär einsetzte.
Ich glaube hier läuft ein wenig was durcheinander, was mir am Anfang auch
nicht aufgefallen ist:

-X ist für erweiterte Attribute.

-H ist für Hardlinks, nicht für erweitere Attribute.

-S ist für Sparse-Dateien, nicht für erweiterte Attribute.

-A ist für ACLs.

Zumindest gehe ich anhand der rsync-Manpage aus, dass es so ist :)

Ich verwende rsync -aAHXS seit Jahrzehnten und hab mir das durchaus
seinerzeit mal so zusammengesucht.

Ciao,
--
Martin
Marc Haber
2024-07-04 14:50:01 UTC
Permalink
Post by Ulf Volmer
Magst Du mal ausführen, was bei -S bitte unvollständigt sein soll?
Kann ich leider im Moment nicht, ich habe nur angeregt nach
erfolgreicher Kopie beim offensichtlichsten Kandidaten, ping,
nachzuschauen ob die Capabilities mitgekommen sind.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Martin Steigerwald
2024-07-04 17:50:02 UTC
Permalink
Post by Marc Haber
Post by Ulf Volmer
Magst Du mal ausführen, was bei -S bitte unvollständigt sein soll?
Kann ich leider im Moment nicht, ich habe nur angeregt nach
erfolgreicher Kopie beim offensichtlichsten Kandidaten, ping,
nachzuschauen ob die Capabilities mitgekommen sind.
Danke, dass Du das richtiggestellt hast.
Hätte man missverstehen können.
Es wäre immer noch "-X" für die erweiterten Attribute. "-S" ist für
Sparse-Dateien. Oder habe ich missverstanden über was ihr diskutiert?
--
Martin
Ulf Volmer
2024-07-04 18:00:01 UTC
Permalink
Post by Martin Steigerwald
Post by Marc Haber
Post by Ulf Volmer
Magst Du mal ausführen, was bei -S bitte unvollständigt sein soll?
Kann ich leider im Moment nicht, ich habe nur angeregt nach
erfolgreicher Kopie beim offensichtlichsten Kandidaten, ping,
nachzuschauen ob die Capabilities mitgekommen sind.
Danke, dass Du das richtiggestellt hast.
Hätte man missverstehen können.
Es wäre immer noch "-X" für die erweiterten Attribute. "-S" ist für
Sparse-Dateien. Oder habe ich missverstanden über was ihr diskutiert?
Alles richtig.  Asche auf mein Haupt, dass ich mehrfach die falsche
Option rezitiere.

Final ging es mir um Marcs Aussage, dass Dein rsync Aufruf Probleme mit
extended Attributes hat.

Was ich bezweifle und gern von Marc in verbose gehabt hätte. Was sich ja
jetzt erledigt hat, weil Marc seine Aussage relativiert hat.


Viele Grüße

Ulf
Martin Steigerwald
2024-07-04 11:50:01 UTC
Permalink
Post by Marc Haber
Post by Ulf Volmer
Post by Marc Haber
Und was ist dann mit den Capabilities und anderen extended
Attributes?
Wofür die Option '-H' bei rsync wohl da oben stehen mag?
unvollHständig.
Auch das ist nicht sonderlich konkret.

Nun die Manpage schreibt, dass rsync auch mit Root-Rechten standardmäßig
Attribute, die auf "system.*" passen, nicht kopiert. Insoweit das ACLs
meint, dafür verwende ich "-A".

So oder so, für die Ping-Capability reicht es definitiv:

% getcap /usr/bin/ping
/usr/bin/ping cap_net_raw=ep

Und auch sonst fehlte mir bislang nichts.

Falls Du ein *konkretes*, *praktisches* Beispiel hast, wo mit
"rsync -aAHXS" etwas fehlt, dann gerne her damit. Wo gab es damit bei Dir
genau Probleme? (Minus Datenschutz-technisch sensitive Angaben.)

Ansonsten betrachte ich das Thema für mich als abgeschlossen.
--
Martin
Frank Miller
2024-07-03 18:00:01 UTC
Permalink
Post by Dirk S.
Guten Morgen!
Ich möchte mein aktuell auf Laptop-A genutztes Debian Stable auf
Laptop-B klonen/kopieren, weil Laptop-B Laptop-A ersetzen soll.
Wie wäre es mit Clonezilla? https://clonezilla.org/
Martin Steigerwald
2024-07-03 18:20:01 UTC
Permalink
Post by Frank Miller
Post by Dirk S.
Guten Morgen!
Ich möchte mein aktuell auf Laptop-A genutztes Debian Stable auf
Laptop-B klonen/kopieren, weil Laptop-B Laptop-A ersetzen soll.
Wie wäre es mit Clonezilla? https://clonezilla.org/
Habe ich auch überlegt, aber dann nicht mehr geschrieben.

Das könnte den LUKS-Container vielleicht 1:1 rüberkopieren. Aber inwiefern
es dabei auch die Größe eines LUKS-Containers ändern kann usw. Keine
Ahnung. Weiß nicht, wie weit Clonezilla LUKS explizit unterstützt.
--
Martin
Jan-Henrik Koch
2024-07-03 20:10:01 UTC
Permalink
Ich mache meine Backups regelmäßig mit Clonezilla. Meine Hauptfestplatte
ist LUKS-verschlüsselt. Clonezilla läuft bei mir über Netboot an, fragt
dann nach dem Passwort zum Einhängen und läuft durch.
Clonezilla kann wohl auch Images im DD-Abbildmodus schreiben, dann muss
aber der ganze LUKS-Container vollständig kopiert werden. Die Images
werden dann auch sehr groß.
Mit zusätzlichen Win-Partitionen hat das auch keine Probleme.
Clonezilla kann die entsprechenden Partitionen auch vergrößern, wohl
aber nicht verkleinern. Im schlimmsten Fall würde ich das Image einfach
mal rüberkopieren, ohne die festgelegten Größen zu ändern, und dann per
GParted den Rest anpassen, während der LUKS-Container offen ist.
Wenn Du möchtest, kann ich gerne mal ein Fujitsu Lifebook T901 (müsste
doch epochenähnlich zu deinem Altgerät sein?) imagen und das Ganze testen.
Post by Martin Steigerwald
Habe ich auch überlegt, aber dann nicht mehr geschrieben.
Das könnte den LUKS-Container vielleicht 1:1 rüberkopieren. Aber
inwiefern
Post by Martin Steigerwald
es dabei auch die Größe eines LUKS-Containers ändern kann usw. Keine
Ahnung. Weiß nicht, wie weit Clonezilla LUKS explizit unterstützt.
--
------------------------------------------------------------------------
Jan Koch
------------------------------------------------------------------------
/Mail encryption with S/MIME (default) and PGP provided and welcomed.
S/MIME EAS: 4C:7F:82:D6:78:A1:00:2C:72:5E:61:57:94:09:73:0D
PGP SIG: 96D8 D6FC 7DCE E117 29DB F065 C7C8 5734 0D11 48E3 /
Martin Steigerwald
2024-07-04 13:40:01 UTC
Permalink
Hi Jan, hi.
Post by Jan-Henrik Koch
Ich mache meine Backups regelmäßig mit Clonezilla. Meine Hauptfestplatte
ist LUKS-verschlüsselt. Clonezilla läuft bei mir über Netboot an, fragt
dann nach dem Passwort zum Einhängen und läuft durch.
Clonezilla kann wohl auch Images im DD-Abbildmodus schreiben, dann muss
aber der ganze LUKS-Container vollständig kopiert werden.
Das heißt Clonezilla kann auch die Dateien in einem Dateisystem direkt
kopieren? Mit "rsync" oder auf anderem Weg. Oder arbeitet es mit
speziellen Werkzeugen für bestimmte Dateisysteme, die leere Blöcke
weglassen, wie "xfs_copy"?

Da ich alles immer direkt auf Befehlszeile gemacht habe, habe ich mich
bislang nicht wirklich eingehend mit Clonezilla beschäftigt.

Danke,
--
Martin
Dirk S.
2024-07-04 13:40:02 UTC
Permalink
Wenn Du möchtest, kann ich gerne mal ein Fujitsu Lifebook T901 (müsste doch
epochenähnlich zu deinem Altgerät sein?) imagen und das Ganze testen.
Ich würde da bestimmt nicht ablehnen, wenn mir jemand so ein Angebot
macht ;-)

ciao, Dirk
Loading...