Dokumentation

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: verschlüsselte_installation
verschlüsselte_installation

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Einleitung

lsblk -o NAME,LABEL,UUID

Diese Vorgehensweise beschreibt die Installation von GuideOS als verschlüsseltes System. Es gibt sicher auch andere Möglichkeiten. Die hier beschriebene Vorgehensweise ist getestet und funktioniert.

Die angegeben Partitionsgrößen sind Vorschläge. Das verwenden von Namen (Label -L) der Partitionen ist wichtig, da man sie später besser Identifizieren kann. UUID ist auch eindeutig, allerdings schlecht handelbar. Die krummen Zahlen bei den Größen ergeben sich aus der Umrechnung 1 Byte = 8 bit (1 GB sind 1024 MB).

Für die Verschlüsselung jeder einzelnen Partition empfiehlt sich das selbe Passwort zu verwenden, da beim booten sonnst alle nacheinander abgefragt werden. Vergibt man überall das gleiche Passwort, wird die Abfrage nur einmal erscheinen.

Installation

  • Live ISO starten
  • Installation starten und Sprache, Tastatur, Region auswählen
  • Partitionsauswahl manuell
  • neue Partitionstabelle erstellen GPT wählen
  • EFI erstellen 1024 MB, fat32, Name „EFI“, Mountpoint /boot/efi, Flag „bootfähig“
  • BOOT erstellen 5120 MB, ext4, Name „BOOT“, Mountpoint /boot, kein Flag
  • SWAP erstellen, Linux-Swap, Name „SWAP“, Hacken bei verschlüsseln (2x Passwort eingeben)
  * wenn RAM  mehr wie 8 GB, wird nicht unbedingt SWAP benötigt
  * wenn RAM  8 GB, SWAP 8192 MB 
  * wenn RAM  4 GB, SWAP 4096 MB
  * wenn suspend genutzt werden soll, SWAP = RAM

  • ROOT erstellen, Größe Rest, ext4 (bei btrfs funktioniert die Verschlüsselung nicht!), Hacken bei verschlüsseln (2x Passwort eingeben), Name „ROOT“ (oder „GOS“), Mountpoint /, Flag „root“
  • HOME erstellen, (wenn separat gewollt) Größe muss dann vorher bei ROOT abgezogen werden (für ROOT sollten max 102400 MB reichen), HOME hat dann den Rest, ext4 (bei btrfs funktioniert die Verschlüsselung nicht!), Hacken bei verschlüsseln (2x Passwort eingeben), Name „HOME“, Mountpoint /home, Flag „home“.
Den Hinweis das System ist verschlüsselt, /boot ist es nicht, dies ist ein Sicherheitsrisiko, ignorieren! Grundsätzlich stimmt dies. BOOT wird nicht verschlüsselt, da sonst ein Dualboot mit anderen Betriebssystemen nicht ohne weiteres möglich ist. Es ist ein Kompromiss zwischen Bedienbarkeit und Sicherheit, mit relativ geringem Potential.
  • Username und Passwort für den User vergeben, da beim booten durch die Verschlüsselung eine Passwort-Abfrage erscheint, kann hier ruhig automatischer Login gewählt werden, es sei denn, es soll ein Multiuser System werden. Dann natürlich nicht.
  • Installation starten und warten bis fertig gemeldet wird.
  • Das System neu starten

Neustart

Nach dem Neustart und dem Grub Menü, erscheint dann eine Passwort Eingabemaske. Hier das vorher für die Verschlüsselung erstellte Passwort eingeben und Enter drücken. Das System fährt hoch.

verschlüsselte_installation.1767733243.txt.gz · Zuletzt geändert: von ktt73
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki