Diese Vorgehensweise beschreibt die Installation von GuideOS als verschlüsseltes System. Es gibt sicher auch andere Möglichkeiten. Die hier beschriebene Vorgehensweise ist getestet und funktioniert.

Die angegeben Partitionsgrößen sind Vorschläge. Ich erachte die Namen (Label -L) der Partitionen als >wichtig, da man sie später besser Identifizieren kann. UUID ist auch eindeutig, allerdings schlecht >handelbar. Die krummen Zahlen bei den Größen ergeben sich aus der Umrechnung 1 Byte = 8 bit (1 GB sind >1024 MB).

Für die Verschlüsselung jeder einzelnen Partition empfehle ich immer das selbe Passwort zu nehmen, da beim booten sonnst alle nacheinander abgefragt werden. Vergibt man überall das gleiche Passwort, wird die Abfrage nur einmal erscheinen.

• Live ISO starten
• Installation starten und Sprache, Tastatur, Region auswählen
• Partitionsauswahl 'manuell'
• neue Partitionstabelle erstellen 'GPT' wählen
• EFI erstellen 1024 MB, 'fat32', Name „EFI“, Mountpoint /boot/efi, Flag „bootfähig“
• BOOT erstellen 5120 MB, 'ext4', Name „BOOT“, Mountpoint /boot, kein Flag
• SWAP erstellen, 'Linux-Swap', Name „SWAP“, Hacken bei verschlüsseln (2x Passwort eingeben)

1. wenn RAM mehr wie 8 GB, wird keine SWAP benötigt
2. wenn RAM 8 GB, SWAP 8192 MB
3. wenn RAM 4 GB, SWAP 4096 MB
4. wenn suspend genutzt werden soll, SWAP = RAM

• ROOT erstellen, Größe Rest, 'ext4' (bei btrfs funktioniert die Verschlüsselung nicht!), Hacken bei verschlüsseln (2x Passwort eingeben), Name „ROOT“ (oder „GOS“), Mountpoint /, Flag „root“
• HOME erstellen, (wenn separat gewollt) Größe muss dann vorher bei ROOT abgezogen werden (für ROOT sollten max 102400 MB reichen), HOME hat dann den Rest, 'ext4' (bei btrfs funktioniert die Verschlüsselung nicht!), Hacken bei verschlüsseln (2x Passwort eingeben), Name „HOME“, Mountpoint /home, Flag „home“.

>Den Hinweis das System ist verschlüsselt, /boot ist es nicht, dies ist ein Sicherheitsrisiko, >ignorieren! Grundsätzlich stimmt dies. BOOT wird nicht verschlüsselt, da sonst ein Dualboot mit anderen >Betriebssystemen nicht ohne weiteres möglich ist. Es ist ein Kompromiss zwischen Bedienbarkeit und >Sicherheit, mit relativ geringem Potential.

• Username und Passwort für den User vergeben, da beim booten durch die Verschlüsselung eine Passwort-Abfrage erscheint, kann hier ruhig automatischer Login gewählt werden, es sei denn, es soll ein Multiuser System werden. Dann natürlich nicht.
• Installation starten und warten bis fertig gemeldet wird.
• Das System neu starten

Nach dem Neustart und dem Grub Menü, erscheint dann eine Passwort Eingabemaske. Hier das vorher für die Verschlüsselung erstellte Passwort eingeben und Enter drücken. Das System fährt hoch.