Ymmärsinkö oikein että se varsianinen ongelma on se että jos tekee Swap osion ensin siitä ei silloin voi tehdä tuolla työkalulla salattua (senhän täytyy jokatapauksessa olla salattu koska muutoin sen toisen osion kryptaamisesta ei olisi kunnollista hyötyä).Sen verran rupesi vituttamaan greenlightin asennevamma ja vittuilu, että palaan pikaisesti vain yhden viestin ajaksi. Yritän nyt mahdollisimman yksinkertaisesti selittää, että menee jakeluun vihdoinkin.
Lähtötilanne:
Jos yrittää tehdä salaamatonta swappia ja sen jälkeen salattua osiota rootille:
Mutta jos tekee näin...:
... niin asennus onnistuu ja gparted näyttää tältä:
No mikä sitten ongelmana? Bootissa kysytään MOLEMPIEN salattujen osioiden salasanat ennen sisällepääsyä. Jos haluaa vielä erikseen /home:n, bootissa kysyttäisiin 3 kertaa salasanoja! Ei ole haluttu lopputulos.
Asennusvelhossa pitäisi tehdä vain yksi salattu osio jonne sitten pitäisi käsipelillä tehdä LVM:llä voluumiryhmä ja sitten loogiset voluumit rootille, swapille ja mahdollisesti vielä homelle. Asennusvelholla tämä ei onnistu. Joko nyt rupeaa aukeamaan, että miksi esim. @8540 on kirjoittanut (paljon kiitos!) pitkiä asennusohjeita tänne?
Tässä skenaariossa bootissa pitää antaa 2 salasanaa, molemmille salatuille osioille.
Tässä viimeisessä mallissa siis vain yksi salattu osio joka pitää bootissa salasanalla avata. Tätä EI pysty tekemään Mint asennusvelhossa kun halutaan säilyttää windows osio. EDIT:
Tiedän, että vähemmällä pääsee erillisellä boot-osiolla, mutta tuo väite salaamattomasta ei kait ihan pidä paikkansa. Mutta, en nyt sellaista ole haluamassa.
Ok, tästä en ollutkaan tietoinen, tai sitten on mennyt infotulvassa ohi. Mutta kuitenkin LVM:n laittaminen olisi hyvä koska:
Hmm, joka paikassa mistä olen lukenut tähän mennessä, niin sanotaan, että jos hibernatea aikoo käyttää, on oltava erillinen swap-osio, ja swap-file ei käy. Puhutaanko me nyt taas eri asioista? Kirjoitit "nukuttaa", tarkoititko suspend-to-ram:ia (=sleep (ainakin windows maailmassa)) vai suspend-to-disk:iä (=hibernate)? EDIT: Jaa, tuolla antamassasi linkissä olikin kolmantena vaihtoehtona "Using a swap file". Eli taitaa sitten onnistuakin. Silti, tuo LVM:n tarjoama snapshot kiinnostaisi kyllä.
Ymmärsit sanomani väärin ei Swap tiedosto ole uusisysteemi (itseasiasa se on hyvin vanha) vaan uutta on se että on alettu suosia Swap tiedostoa sinä ensisijaisena ratkaisuna Swap osion sijasta eli prioriteetti on vaihdettu päinvastaiseksi kun aiemmin se Swap osio oli se ensisijainen vaihtoehto
Ubuntun velho osaa kyllä tämän tempun. Mulla on tässä koneessa ihan nätisti Win10 ja salattu U 16.04 rinnakkain eikä tarvinnut mitään kikkailua.
Öö, olenkohan nyt ymmärtänyt väärin. Eikös juuri SSD-levyissä tullut se muutos, että se levy itse sijoittaa mihin kohtaan levylle mitä tahansa kirjoitusta tulee? Eli ts. osiot eivät varaa mitään tiettyä yhtä aluetta levyltä vaan SSD levy päättää itse mihin kirjoitetaan.
Linux Mint 18.x käyttää Ubuntun 16.04:ää. Oliko sinulla suoraan asennusvelhossa kohta jossa pystyit asentamaan salatun ubuntun windowsin rinnalle? Ainakin googlettamalla selviää, että Ubuntu 16.04:ssa on ihan samat asennusvelhovaihtoehdot kuin Mint 18.3:ssa. Encryptaus ja LVM on valittavissa ainoastaan kun tyhjää koko levyn:
Se että kirjoitin "teoriassa paremmin" ei ole sattuma, toiseksi Linux on käytössä myös hyvinmonissa sellaisissa systeemeissä joissa tallennusmediana on flash johdannainen muisti mutta ei ole kumminkaan täysiveristä SSD asema ohjainta hallitsemassa sitä tallennusmediaa eli tallennusmedian optimaalinen käyttö täytyy toteuttaa esim. softa pohjaisesti.
Sori, meni tuo LVM-vaatimus ohi. Mulla ei ollut sille tarvetta kun kyseessä vain läppäri yhdellä SSD:llä.Linux Mint 18.x käyttää Ubuntun 16.04:ää. Oliko sinulla suoraan asennusvelhossa kohta jossa pystyit asentamaan salatun ubuntun windowsin rinnalle? Ainakin googlettamalla selviää, että Ubuntu 16.04:ssa on ihan samat asennusvelhovaihtoehdot kuin Mint 18.3:ssa. Encryptaus ja LVM on valittavissa ainoastaan kun tyhjää koko levyn:
Itse joutuu "something else":stä säätämään ja sieltä ei saa LVM:ää laitettua mikä oli pitkän aikaa minun ymmärryksen mukaan tarpeellista jos ei halunnut salasanakyselyjä bootissa jokaiselle salatulle osiolle (sen pystyy handlaamaan toista kautta).
Kirjoitit alunperin vain SSD:stä, sen takia ihmettelin.
Sama täällä, vain yksi SSD, ja tosiaan luulin pitkään täällä keskustelussa, että se LVM olisi ollut pakollinen siihen että ei kysyttäisi useampaa salasanaa bootissa. Tuossa linkaamassasi ohjeessa (olin aiemmin itsekin siihen törmännyt) ei tehty ollenkaan swap-osiota vaan pelkkä yksi osio rootille, siksi ei bootissa tulekaan kuin yksi salasanakysely.
Jep. Ei ole kuin yksi partitio eikä tarvetta LVM:n ominaisuuksille. Swappiakaan en ole tarvinnut kun muistia 16GB ja jos tarvitsisi, niin swap file vaan kehiin.
Johtuu siitä kun siirtymä Swap tiedoston suuntaan alkoi silloin kun ensimmäiset SSD asemat yleistyi (yrityskäytössä) (niissä ei ollut mitään sisäistä Trim/wearleveling yms kykyä ja jos oli se ei kumminkaan toiminut kahden erillisen osion välillä).
Aaaa, okei, nyt ymmärrän. Alkuperäisestä viestistäsi sai helposti sen kuvan, että koskee yleisesti SSD asemia. Kiitos tarkennuksesta.
Johtuu siitä kun monet ihmiset unohtaa sen että Linuxsin kehityssuunnat määräytyy käytännössä sen mukaan mitä isot Linuxsia hyödyntävä yritykset tarvii (kun ne maksaa niiden Linux kehittäjien palkat nykyään (joko suoraan tai välillisesti)).
Selain on tietenkin niitä huonoimman pään vaihtoehtoja kun se on suoraan yhteydessä nettiin joten se tarjoaa suoraan hyökkäystien itseensä.
Näinpä juuri. Onko Winessä ajetut win-sovellukset eristetty muusta järjestelmästä? Tai onko jotain turvallista sandbox-appsia? Viimeinen vaihtoehto taitaa sitten olla ajaa virtualboxissa, joko win tai linux ympäristössä (tosin ei virtualbox:kaan ole mikään täydellinen, jos olen ymmärtänyt/muistan oikein siinäkin on ollut jossain vaiheessa jotain turvallisuusongelmaa joka päästi hyökkääjät host-koneelle rellestämään).
En ole käyttänyt Wineä niin paljon että osaisin sanoa suoraan mutta se on teitenkin selvää että ne Windows sovellukset ei ymmärrä mitään Linux puolen systemiä (kuten tiedostojärjestelmä) suoraan eli ne voi kommunikoida vain Winen rajapintojen kautta eli siinä on itsessää este joka estää Windows haitakkeiden suoran toiminnan (kun ei ole esim. mitään Windows rekisteriä jonka voisi saastuttaa.)
Joo, tiedossa oli jo, että linuxin puolelta windowsin NTFS-osion sorkkimista kannattaa välttää. Tarkoitus oli vähintään varmistaa, että linux ei auto-mounttaa sitä, ajattelin kuitenkin vielä yrittää jos saisin jotenkin linuxin unohtamaan koko windows-osion (ei tule sitten itsekään vahingossa mountattua sitä). Tarvetta kun ei ole tiedon siirtoon järjestelmien välillä, jos tulee, niin NAS hoitaa välimiehenä hyvin pikkutarpeen.
Kun Windows 10 herkkydessä ei ole kyse sen NTFS osion sörkkimisestä vaan jo se riittää että tallennat jonkin tiedoston Linux puolelta NTFS osiolle tai/ja poistat jonkin tiedoston NTFS osiolta Linuxiulla.
Ei ainakaan mulla ollut mitään ongelmia kun testasin sitä huvikseni dual boot-virtualboxissa jokunen aika sitten. Toki pitää olla windows-puolen "fast boot" tjsp. pois päältä eikä siten windows hibernate-tilassa.
Tämä on kyllä sitten oma tapauksensa. Outoa. Eikä scandisk sano mitään? EDIT: jaa, taisitkin jo siittä kirjoitella miten urposti se toimii.
Kuten sanoin scandisk sanoo että levy on vialla ja pyytää lopettaman tämänhetkisen toininnon (ts sen scandiskin) ja ajamaan levyn korjauksen (ts scandiskin).
Ei jatketa tästä enää tässä ketjussa kun se ei kuulu ketjun Linux aihepiiriin
sudo openvpn --config ~/openvpnconffi.ovpn
Tuo on jo asennettu aikaisemmin.
Kysyy käyttäjänimeä ja salasanaa ja jämähtää sen jälkeen initialization sequence completed riviin tuo terminaal. Näyttäisi kuitenkin pelittävän.
Kubuntu: Connect to OpenVPN Server with Network Manager Applet
Tuota ohjetta kattelinkin jo aikaisemmin, mutta minulla tuossa ikkunassa mistä pitäisi importata nuo asetukset ei ole tuota valikkoriviä ollenkaan. ei muuta kuin add ja remove connection painike sekä astuspainike jolla muokata valittua yhteyttä.
Jep saman asian kanssa löin päätäni Ubuntu-seinään, koska pingviinimaailmassa lopputestaus jää aina käyttäjän vastuulle!
Jep saman asian kanssa löin päätäni Ubuntu-seinään, koska pingviinimaailmassa lopputestaus jää aina käyttäjän vastuulle!
Mainitsemasi kaksi pakettia asentamalla tosiaankin saa tuon Network Managerin toimimaan niin että saa ovpn-tiedoston importattua. Ja tuo configure VPN on itsellänikin harmaana joten muokkaukset tapahtuu Edit Connectionsin kautta.
Itse vpn-yhteyteen liittyen:
Puuttuukohan sinultakin tun-adapteri? Mene dev-hakemistoon ja kokeiles luoda adapteri komennoilla
sudo MAKEDEV tun
sudo openvpn --mktun --dev tun0
testaapa tätä
Jep saman asian kanssa löin päätäni Ubuntu-seinään, koska pingviinimaailmassa lopputestaus jää aina käyttäjän vastuulle!
Mainitsemasi kaksi pakettia asentamalla tosiaankin saa tuon Network Managerin toimimaan niin että saa ovpn-tiedoston importattua. Ja tuo configure VPN on itsellänikin harmaana joten muokkaukset tapahtuu Edit Connectionsin kautta.
Itse vpn-yhteyteen liittyen:
Puuttuukohan sinultakin tun-adapteri? Mene dev-hakemistoon ja kokeiles luoda adapteri komennoilla
sudo MAKEDEV tun
sudo openvpn --mktun --dev tun0
Lubuntu olisi luultavasti sopiva tuohon tarpeeseen, ohjeita löytynee helposti Googlella, jos jotain ilmenee.
Hep unohtui tuo, kun se voisi varmaankin selittää sen että kun Win10 koneessa käyttää USB telakassa SSD asemaa ja seuraavalla käynnistyskerran siinä USB telakassa onkin kiintolevy niin Windows 10 saa hermoromahduksen.
