Verschlüsselte Installation

Einleitung

lsblk -o NAME,LABEL,UUID

Diese Anleitung beschreibt die Installation von GuideOS als vollständig verschlüsseltes System. Die hier beschriebene Vorgehensweise ist getestet und funktioniert zuverlässig.

Wichtige Hinweise

Partitionsgrößen: Die angegebenen Größen sind Empfehlungen und können angepasst werden
Partition-Labels: Verwende aussagekräftige Namen (Label -L) für bessere Identifizierung
UUID vs. Label: UUID ist eindeutig, aber Labels sind leichter zu handhaben
Einheitliches Passwort: Verwende für alle verschlüsselten Partitionen das gleiche Passwort, sonst wird beim Booten jede Partition einzeln abgefragt
Krumme Zahlen: Ergeben sich aus der Umrechnung 1 GB = 1024 MB

Vorbereitung

ISO-Datei erstellen wie im Bereich Installation beschrieben
Live-ISO starten
Installation starten
Sprache, Tastatur und Region auswählen

Partitionierung

Grundeinstellungen

Bei Partitionsauswahl „Manuell“ wählen
Neue Partitionstabelle erstellen: GPT wählen

EFI-Partition

Parameter	Wert
Größe	1024 MB
Dateisystem	fat32
Label	EFI
Mountpoint	/boot/efi
Flag	bootfähig
Verschlüsselung	Nein

BOOT-Partition

Parameter	Wert
Größe	5120 MB
Dateisystem	ext4
Label	BOOT
Mountpoint	/boot
Flag	Keins
Verschlüsselung	Nein

Hinweis: /boot wird nicht verschlüsselt, um Dualboot mit anderen Betriebssystemen 
zu ermöglichen. Dies ist ein Kompromiss zwischen Bedienbarkeit und Sicherheit 
mit relativ geringem Risiko.

SWAP-Partition

Parameter	Wert
Größe	Siehe Tabelle unten
Dateisystem	Linux-Swap
Label	SWAP
Mountpoint	-
Flag	Keins
Verschlüsselung	Ja (Passwort 2x eingeben)

SWAP-Größe bestimmen:

RAM-Größe	SWAP-Größe	Hinweis
Mehr als 8 GB	Optional	SWAP nicht unbedingt nötig
8 GB	8192 MB
4 GB	4096 MB
Bei Suspend-Nutzung	= RAM-Größe	Für Ruhezustand erforderlich

ROOT-Partition

Parameter	Wert
Größe	Rest (oder max. 102400 MB wenn separate HOME gewünscht)
Dateisystem	ext4 (btrfs nicht verwenden!)
Label	ROOT oder GOS
Mountpoint	/
Flag	root
Verschlüsselung	Ja (Passwort 2x eingeben)

Wichtig: Bei btrfs funktioniert die Verschlüsselung nicht! 
Daher zwingend ext4 verwenden.

HOME-Partition (optional)

Eine separate HOME-Partition ist optional, bietet aber Vorteile bei Neuinstallationen.

Parameter	Wert
Größe	Rest (vorher bei ROOT berücksichtigen)
Dateisystem	ext4 (btrfs nicht verwenden!)
Label	HOME
Mountpoint	/home
Flag	home
Verschlüsselung	Ja (Passwort 2x eingeben)

Empfehlung für ROOT-Größe: Maximal 102400 MB (ca. 100 GB) für das System, Rest für HOME

Benutzereinrichtung

Benutzername und Passwort für den Benutzer vergeben
Automatischer Login kann aktiviert werden, da beim Booten bereits ein Passwort für die Verschlüsselung abgefragt wird
Bei einem Multiuser-System automatischen Login deaktivieren

Installation abschließen

Installation starten
Warten bis Installation abgeschlossen ist
System neu starten

Erster Start

Nach dem Neustart läuft der Bootvorgang wie folgt ab:

GRUB-Menü erscheint
Passwort-Eingabemaske für die Verschlüsselung wird angezeigt
Verschlüsselungs-Passwort eingeben und Enter drücken
System fährt normal hoch

Tipp: Da alle verschlüsselten Partitionen das gleiche Passwort verwenden, 
erfolgt die Abfrage nur einmal beim Boot.

Partitionsübersicht

Zur Kontrolle der erstellten Partitionen kann folgender Befehl verwendet werden:

lsblk -o NAME,LABEL,UUID

Dies zeigt alle Partitionen mit ihren Labels und UUIDs an.

Zusammenfassung

Partition	Größe	Dateisystem	Verschlüsselt	Mountpoint
EFI	1024 MB	fat32	Nein	/boot/efi
BOOT	5120 MB	ext4	Nein	/boot
SWAP	Variabel	swap	Ja	-
ROOT	~100 GB	ext4	Ja	/
HOME	Rest	ext4	Ja	/home