Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Verschlüsselte Installation
Einleitung
Diese Anleitung beschreibt die Installation von GuideOS als vollständig verschlüsseltes System. Die hier beschriebene Vorgehensweise ist getestet und funktioniert zuverlässig.
Wichtige Hinweise
- Partitionsgrößen: Die angegebenen Größen sind Empfehlungen und können angepasst werden
- Partition-Labels: Verwende aussagekräftige Namen (Label -L) für bessere Identifizierung
- UUID vs. Label: UUID ist eindeutig, aber Labels sind leichter zu handhaben
- Einheitliches Passwort: Verwende für alle verschlüsselten Partitionen das gleiche Passwort, sonst wird beim Booten jede Partition einzeln abgefragt
- Krumme Zahlen: Ergeben sich aus der Umrechnung 1 GB = 1024 MB
Vorbereitung
- ISO-Datei erstellen wie im Bereich Installation beschrieben
- Live-ISO starten
- Installation starten
- Sprache, Tastatur und Region auswählen
Partitionierung
Grundeinstellungen
- Bei Partitionsauswahl „Manuell“ wählen
- Neue Partitionstabelle erstellen: GPT wählen
EFI-Partition
| Parameter | Wert |
|---|---|
| Größe | 1024 MB |
| Dateisystem | fat32 |
| Label | EFI |
| Mountpoint | /boot/efi |
| Flag | bootfähig |
| Verschlüsselung | Nein |
BOOT-Partition
| Parameter | Wert |
|---|---|
| Größe | 5120 MB |
| Dateisystem | ext4 |
| Label | BOOT |
| Mountpoint | /boot |
| Flag | Keins |
| Verschlüsselung | Nein |
/boot wird nicht verschlüsselt, um Dualboot mit anderen Betriebssystemen
zu ermöglichen. Dies ist ein Kompromiss zwischen Bedienbarkeit und Sicherheit
mit relativ geringem Risiko.
SWAP-Partition
| Parameter | Wert |
|---|---|
| Größe | Siehe Tabelle unten |
| Dateisystem | Linux-Swap |
| Label | SWAP |
| Mountpoint | - |
| Flag | Keins |
| Verschlüsselung | Ja (Passwort 2x eingeben) |
SWAP-Größe bestimmen:
| RAM-Größe | SWAP-Größe | Hinweis |
|---|---|---|
| Mehr als 8 GB | Optional | SWAP nicht unbedingt nötig |
| 8 GB | 8192 MB | |
| 4 GB | 4096 MB | |
| Bei Suspend-Nutzung | = RAM-Größe | Für Ruhezustand erforderlich |
ROOT-Partition
| Parameter | Wert |
|---|---|
| Größe | Rest (oder max. 102400 MB wenn separate HOME gewünscht) |
| Dateisystem | ext4 (btrfs nicht verwenden!) |
| Label | ROOT oder GOS |
| Mountpoint | / |
| Flag | root |
| Verschlüsselung | Ja (Passwort 2x eingeben) |
Wichtig: Bei btrfs funktioniert die Verschlüsselung nicht! Daher zwingend ext4 verwenden.
HOME-Partition (optional)
Eine separate HOME-Partition ist optional, bietet aber Vorteile bei Neuinstallationen.
| Parameter | Wert |
|---|---|
| Größe | Rest (vorher bei ROOT berücksichtigen) |
| Dateisystem | ext4 (btrfs nicht verwenden!) |
| Label | HOME |
| Mountpoint | /home |
| Flag | home |
| Verschlüsselung | Ja (Passwort 2x eingeben) |
Empfehlung für ROOT-Größe: Maximal 102400 MB (ca. 100 GB) für das System, Rest für HOME
Benutzereinrichtung
- Benutzername und Passwort für den Benutzer vergeben
- Automatischer Login kann aktiviert werden, da beim Booten bereits ein Passwort für die Verschlüsselung abgefragt wird
- Bei einem Multiuser-System automatischen Login deaktivieren
Installation abschließen
- Installation starten
- Warten bis Installation abgeschlossen ist
- System neu starten
Erster Start
Nach dem Neustart läuft der Bootvorgang wie folgt ab:
- GRUB-Menü erscheint
- Passwort-Eingabemaske für die Verschlüsselung wird angezeigt
- Verschlüsselungs-Passwort eingeben und Enter drücken
- System fährt normal hoch
Tipp: Da alle verschlüsselten Partitionen das gleiche Passwort verwenden, erfolgt die Abfrage nur einmal beim Boot.
Partitionsübersicht
Zur Kontrolle der erstellten Partitionen kann folgender Befehl verwendet werden:
lsblk -o NAME,LABEL,UUID
Dies zeigt alle Partitionen mit ihren Labels und UUIDs an.
Zusammenfassung
| Partition | Größe | Dateisystem | Verschlüsselt | Mountpoint |
|---|---|---|---|---|
| EFI | 1024 MB | fat32 | Nein | /boot/efi |
| BOOT | 5120 MB | ext4 | Nein | /boot |
| SWAP | Variabel | swap | Ja | - |
| ROOT | ~100 GB | ext4 | Ja | / |
| HOME | Rest | ext4 | Ja | /home |