Inhaltsverzeichnis
Verschlüsselte Installation
Einleitung
Diese Anleitung beschreibt die Installation von GuideOS als vollständig verschlüsseltes System. Die hier beschriebene Vorgehensweise ist getestet und funktioniert zuverlässig.
Wichtige Hinweise
- Partitionsgrößen: Die angegebenen Größen sind Empfehlungen und können angepasst werden
- Partition-Labels: Verwende aussagekräftige Namen (Label -L) für bessere Identifizierung
- UUID vs. Label: UUID ist eindeutig, aber Labels sind leichter zu handhaben
- Einheitliches Passwort: Verwende für alle verschlüsselten Partitionen das gleiche Passwort, sonst wird beim Booten jede Partition einzeln abgefragt
- Krumme Zahlen: Ergeben sich aus der Umrechnung 1 GB = 1024 MB
Vorbereitung
- ISO-Datei erstellen wie im Bereich Installation beschrieben
- Live-ISO starten
- Installation starten
- Sprache, Tastatur und Region auswählen
Partitionierung
Grundeinstellungen
- Bei Partitionsauswahl „Manuell“ wählen
- Neue Partitionstabelle erstellen: GPT wählen
EFI-Partition
| Parameter | Wert |
|---|---|
| Größe | 1024 MB |
| Dateisystem | fat32 |
| Label | EFI |
| Mountpoint | /boot/efi |
| Flag | bootfähig |
| Verschlüsselung | Nein |
BOOT-Partition
| Parameter | Wert |
|---|---|
| Größe | 5120 MB |
| Dateisystem | ext4 |
| Label | BOOT |
| Mountpoint | /boot |
| Flag | Keins |
| Verschlüsselung | Nein |
/boot wird nicht verschlüsselt, um Dualboot mit anderen Betriebssystemen
zu ermöglichen. Dies ist ein Kompromiss zwischen Bedienbarkeit und Sicherheit
mit relativ geringem Risiko.
SWAP-Partition
| Parameter | Wert |
|---|---|
| Größe | Siehe Tabelle unten |
| Dateisystem | Linux-Swap |
| Label | SWAP |
| Mountpoint | - |
| Flag | Keins |
| Verschlüsselung | Ja (Passwort 2x eingeben) |
SWAP-Größe bestimmen:
| RAM-Größe | SWAP-Größe | Hinweis |
|---|---|---|
| Mehr als 8 GB | Optional | SWAP nicht unbedingt nötig |
| 8 GB | 8192 MB | |
| 4 GB | 4096 MB | |
| Bei Suspend-Nutzung | = RAM-Größe | Für Ruhezustand erforderlich |
ROOT-Partition
| Parameter | Wert |
|---|---|
| Größe | Rest (oder max. 102400 MB wenn separate HOME gewünscht) |
| Dateisystem | ext4 (btrfs nicht verwenden!) |
| Label | ROOT oder GOS |
| Mountpoint | / |
| Flag | root |
| Verschlüsselung | Ja (Passwort 2x eingeben) |
Wichtig: Bei btrfs funktioniert die Verschlüsselung nicht! Daher zwingend ext4 verwenden.
HOME-Partition (optional)
Eine separate HOME-Partition ist optional, bietet aber Vorteile bei Neuinstallationen.
| Parameter | Wert |
|---|---|
| Größe | Rest (vorher bei ROOT berücksichtigen) |
| Dateisystem | ext4 (btrfs nicht verwenden!) |
| Label | HOME |
| Mountpoint | /home |
| Flag | home |
| Verschlüsselung | Ja (Passwort 2x eingeben) |
Empfehlung für ROOT-Größe: Maximal 102400 MB (ca. 100 GB) für das System, Rest für HOME
Benutzereinrichtung
- Benutzername und Passwort für den Benutzer vergeben
- Automatischer Login kann aktiviert werden, da beim Booten bereits ein Passwort für die Verschlüsselung abgefragt wird
- Bei einem Multiuser-System automatischen Login deaktivieren
Installation abschließen
- Installation starten
- Warten bis Installation abgeschlossen ist
- System neu starten
Erster Start
Nach dem Neustart läuft der Bootvorgang wie folgt ab:
- GRUB-Menü erscheint
- Passwort-Eingabemaske für die Verschlüsselung wird angezeigt
- Verschlüsselungs-Passwort eingeben und Enter drücken
- System fährt normal hoch
Tipp: Da alle verschlüsselten Partitionen das gleiche Passwort verwenden, erfolgt die Abfrage nur einmal beim Boot.
Partitionsübersicht
Zur Kontrolle der erstellten Partitionen kann folgender Befehl verwendet werden:
lsblk -o NAME,LABEL,UUID
Dies zeigt alle Partitionen mit ihren Labels und UUIDs an
Zusammenfassung
| Partition | Größe | Dateisystem | Verschlüsselt | Mountpoint |
|---|---|---|---|---|
| EFI | 1024 MB | fat32 | Nein | /boot/efi |
| BOOT | 5120 MB | ext4 | Nein | /boot |
| SWAP | Variabel | swap | Ja | - |
| ROOT | ~100 GB | ext4 | Ja | / |
| HOME | Rest | ext4 | Ja | /home |