Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
07.03.2021, 09:49:07

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 25346
  • Letzte: Nahuta
Statistiken
  • Beiträge insgesamt: 720376
  • Themen insgesamt: 58243
  • Heute online: 543
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema:  Diskussion: komplette Neuinstallation - "optimale" Einstellungen vornehmen  (Gelesen 1108 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Nach meinen Prüfungen (in c.a. 3 Wochen) habe ich vor, meinen Laptop komplett neu aufzusetzen.
(Teilweise auch bedingt durch ein Problem an anderer Stelle des Forums)

Da ich jetzt hier eine tolle Community gefunden habe, möchte ich vorausplanen und mal schauen, was sich alles so machen lässt, bzw. was andere mir empfehlen.
Ich möchte hier mal eben Ideen sammeln. Nicht nur für mich. Sicherlich lernt man auch voneinander.

Zunächst: Ich mache regelmäßig Datenbackups auf mehreren externen Festplatten und hab daher auch keine große Angst, bei einer Neuinstallation die Daten zu verlieren.
Im Prinzip wäre es auch nicht schlimm, wenn ich die komplette Platte formatiere und den "automatischen" Modus nutze. Aber vielleicht geht ja noch mehr.

Mein Ziel: Ein verschlüsseltes, sicheres, möglichst schnelles und stabiles Mint-System.

Ich habe bisher noch nie eine verschlüsselte Partition angelegt und weiß nicht, wie ich damit umzugehen habe.
Am liebsten wäre es mir, wenn ich alles verschlüsseln könnte.
Des weiteren möchte ich /home/ (aus Gewohnheit und weil es sich bisher bewährt hat) auf eine eigene Partition legen.

Ich benutze ein Notebook mit relativ starker Hardware. ( i7 4700MQ und GeForce GTX 765M, 8GB RAM )
Ich habe eine 500GB Hybrid-HDD drin, überlege allerdings schon länger, eine zusätzliche SSD mit einzubauen.

Jetzt meine Fragen:
Kann ich (wenn ja, wie?) auf meine verschlüsselten Partitionen von außen zugreifen? (Bootstick oder Festplatte raus und in anderes Gerät rein - verschlüsselt - was nun?)
Wenn ich das komplette System verschlüssele - geht das überhaupt mit dem standard Mint-Intaller? Wie bootet er dann? Passwortabfrage vor GRUB?
Oder würdet ihr mir strikt von der Komplettverschlüsselung abraten? (zu viel Aufwand? System zu langsam?)
Kann ich meine bereits existierende /home/-Partition nachträglich verschlüsseln und in das neue System einbinden? Dann kann ich mir, solange nichts schief geht, das hin-und-her-kopieren sparen.
Würdet ihr mir zu dem Einbau einer SSD raten oder ist der Geschwindigkeitsgewinn im Vergleich zu einer SSHD zu gering?
Wenn ja: PCIe oder SATA? (habe in beiden Fällen noch genug Platz) Kauf- / Produktempfehlungen?

Zitat
Am liebsten wäre es mir, wenn ich alles verschlüsseln könnte.
Damit grenzt sich die Zahl der Antworten ein, da es kaum jemand macht.
Auch muss man bedenken, das ein verschlüsseltes System, im Fehlerfall schwerer zu reparieren ist.
Beispiele gibt es hier im Forum genug.

Mit Verschlüsselung kenn ich mich nicht aus, aber als ich umgestellt habe hatte ich glücklicherweise an folgendes gedacht:
- Sichern meiner E-Mail-Adressen (Thunderbird)
- Bookmarks sichern (Mozilla Firefox)
- Dokumente, Bilder, etc. haste ja sowieso .....
- Installierte Anwendungen (auch die manuell hinzugefügten)
- Kennwörter (KeePass)

So, ich weiß nicht ob Dir das hilft, aber ich wollte es trotzdem mal schreiben. Wahrscheinlich ist das ja alles in Deiner Komplettsicherung drin.
Schönen Gruß - Frankenzipfel

Auf eine Verschlüsselte Home Partition kannst du auch von ausserhalb zugreifen. Solange du das Passwort kennst sollte da auch mit der Platte in einem anderen Rechner funktionieren.
Du kannst z.B. von einem Live-System aus die Partition einhängen und dort dann nach verschlüsselten Ordnern suchen. Wird einer gefunden dann wirst du nach deinem Passwort gerfragt. Wenn du das richtig eingegeben hast wird das Home dann lesend eingehängt. Dann kannst du zumindest die Daten daraus retten.
Siehe hier: http://wiki.ubuntuusers.de/ecryptfs/Datenrettung?highlight=encrypt unter Punkt 4.

Mit Vollverschlüsselung hab ich keine Erfahrung. Möglich ist es, dann brauchst du nur zusätzlich eine /boot-Partition (die ist dann nicht verschlüsselt). Wenn du nicht extreme Anforderungen auf die Sicherheit deiner Daten legst würde ich aber nicht voll verschlüsseln.
Dann noch eher ein BIOS Passwort und im BIOS da booten von externen Medien deaktivieren.

Zur Installation:
Ich würde bei einer leeren Platte keines Falls die Automatik ranlassen, sonst hast du eine riesige Systempartition und SWAP.

Also mit der Option "etwas anderes" installieren und die Partitionen selbst anlegen.
Für die Systempartition ohne Home reichen 20 - 25GB. Ob du den Rest dann komplett als Home verwendest, oder nochmal unterteilst in Home und Datenpartition bleibt dir überlassen.
Auch manchmal ganz hilfreich ist eine "Reservesystempartition" auf der dann ein weiteres Linux Platz findet. Wenn du gerne spielst gehen auch mehr...

Ich spiele gerne, bei mir sieht es so aus:
marco@marco-ThinkPad-X201 ~ $ sudo lsblk -o NAME,SIZE,FSTYPE,MOUNTPOINT
[sudo] password for marco:
NAME     SIZE FSTYPE MOUNTPOINT
sda    223,6G       
├─sda1    60G ntfs                            ← Win 7
├─sda2   110G ntfs   /home/marco/Daten        ← Datenpartition
├─sda3     1K       
├─sda4   3,6G swap   [SWAP]
├─sda5    25G ext4   /                       ← Hauptsystem
└─sda6    25G ext4                           ← Spielsystem
marco@marco-ThinkPad-X201 ~ $
Und das ist mein "kleiner" Laptop, auf dem großen hab ich 8x Linux + 2x Datenpartition + XP... ;D
Wie du siehst verzichte ich auf eine seperate Home, die ist bei mir innerhalb von /, die Daten landen dann auf der Datenpartition.

@Frankenzipfel :
Danke, für die Tipps, aber ich sichere immer mein komplettes home-Verzeichnis. Da ist dann sowieso alles drin.
Gerade Firefox ist mir wichtig, da das so ziemlich alle meine Passwörter verschlüsselt enthält.
KeePass habe ich bisher noch nicht benutzt, aber mein Firefox-Ordner ist immer mit umgezogen.

@Marco77 :
Das war schon mal wirklich hilfreich.
Ich werde vermutlich sowieso noch eine "Experimentierpartition" drauf lassen - da ich immer mal wieder neue Systeme austeste.
Die /home-Partition (nicht nur Daten) lege ich immer einzeln an, da ich so auch sicher bin, dass sämtliche Einstellungen (z.B. oben erwähnter .mozilla-Ordner, oder die Einstellungen des Dektops) dort habe und (meistens klappt's, manchmal nicht so gut) bei einem Systemwechsel diese Partition einfach wieder als /home einbinde und alle Einstellungen wieder wie vorher sind. Dann muss ich nur noch die entsprechenden Programme installieren.
Das müsste ja dann so auch funktionieren, wenn ich eben diese Daten verschlüssele. In dem Fall fragt mich vermutlich das neu installierte Linux nach dem Passwort.

Die Vollverschlüsselung lasse ich dann lieber erst mal. Normalerweise gibt es da ja nicht viele Daten zu holen, außer eine Liste der installierten Programme.

Als potentielle Sicherheitslücken sehe ich allerdings noch die SWAP-Partition und den /tmp/-Ordner. Hat da jemand Erfahrung mit Verschlüsselung / automatischem Löschen? (und mit automatischem Löschen, meine ich nicht Speicherplatz freigeben... Das passiert ja sowieso)
« Letzte Änderung: 14.01.2015, 00:45:13 von Anaeijon »