Sonntag, 22. Juni 2014

Debian - Gesamte Platte mit verschlüsseltem LVM - Anleitung der Installation



   
Für alle die z.B. aus den verschiedensten Gründen eine Alternative zu Ubuntu suchen, empfehle ich Debian mit der Version Wheezy als stable (stabile Version).

Folgend genauer erklärt:

Von Debian werden zu jedem Zeitpunkt drei Varianten (Releases) parallel angeboten: stable (‚stabil‘), testing (‚Erprobung‘) und unstable (‚instabil‘). Nach der Veröffentlichung jeder stable-Version wird die vorige stable-Version als oldstable (‚alt-stabil‘) für mindestens ein Jahr weitergeführt.
Stable
 
stable ist die jeweils aktuelle offizielle Version. Dort sind alle Pakete gründlich getestet und aufeinander abgestimmt, Sicherheitsaktualisierungen sind schnell verfügbar. Debian veröffentlichte seit 2000 etwa alle zwei Jahre eine neue stable. Danach wird die Vorgänger-stable als oldstable noch weiterunterstützt. stable gilt daher als geeigneter Kandidat für Server-Systeme, die lange Zeit zuverlässig laufen müssen und einen Einsatz im Unternehmensumfeld ermöglichen.
Quelle: Wikipedia

Sehr lesenswert: Gründe für die Wahl von Debian

Diese Anleitung beschreibt die Installation von Debian als einziges 
Betriebssystem! Verwende diese Anleitung nur wenn du dir ganz sicher bist Windows komplett zu löschen und Linux als einziges Betriebssystem zu nutzen. Alle Daten und alle Programme die du auf Windows gespeichert und verwendet hast werden gelöscht und sind für immer verloren!

Es gibt viele Möglichkeiten Linux während der Installation einzurichten. Auch gibt es noch andere Wege ein Linux-Betriebssystem zu verschlüsseln. Diese Anleitung ist der einfachste und verständlichste Weg.


Handbücher

Bevor überhaupt eine Installation durchgeführt wird, empfehle ich besonders Linux-Einsteigern sich ein paar Handbücher anzusehen. 

Sehr zu empfehlen ist auch das Wiki von ubuntuusers und vom debianforum.

Windows ist zwar fix von der Platte geputzt und Linux schnell installiert, wenn dann aber etwas nicht gleich funktioniert ist man schnell gefrustet. Um dem vorzubeugen hilft es sich vorher mit der Materie auseinanderzusetzen. Man kann Linux auch erstmal virtuell installieren.


Kurze Eckdaten zur Installation
 

Version: Debian 7.5.0 Wheezy  

Desktop: Gnome 3
 

Installationsart: Grafisch

Auslagerungsspeicher/ Swap: Ja

Verschlüsselungsmethode: Geführt - gesamte Platte mit verschlüsseltem LVM

Dauer der Installation: 

Bis zu mehreren Tagen. Wenn man die gesamte Festplatte während der Installation mit Zufallszahlen überschreiben lässt. 

Wird darauf verzichtet, ist die Installation natürlich wesentlich schneller abgeschlossen! ;-)


Warum das Betriebssystem komplett verschlüsseln? 

Bei einem nicht komplett verschlüsseltem System besteht die Gefahr dass persönliche Daten in unverschlüsselten Bereichen gespeichert werden.
 


Stromversorgung

Solltest du Debian auf einem Laptop, Notebook oder Netbook installieren, solltest du darauf achten dass dieses mit Strom versorgt ist! Wenn dem Akku zwischendurch der Saft ausgeht, wird die Installation dadurch abgebrochen und muss nach einem Neustart von vorne durchgeführt werden. 


Da diese Installation mehrere Tage dauern kann, ist dies unbedingt zu beachten! 

 

Internetverbindung

Darauf wird bei dieser Installation verzichtet. Die Einstellungen zu deinen Netzwerkverbindungen werden bei dieser Anleitung nach der Installation vorgenommen.

 

Debian herunterladen

Sicher kann man Debian genauso mit der der CD-Variante installieren, folgend zeige ich die Auswahl einer DVD. Dies lässt sich genauso auf die CD anwenden. Es ist nur zu beachten ob 32-Bit oder 64-Bit verwendet wird. Kurz erwähnt sei auch, dass Debian als kleine Image-Datei  übers Internet installiert werden kann. Das setzt aber schon etwas mehr Erfahrung voraus. Es kann zwar dadurch vieles auf die eigenen Bedürfnisse angepasst werden, es muss allerdings einiges nachinstalliert werden.

Als Erstes besuchst du die Homepage von debian.org, hier der genaue Link zum Download:


http://www.debian.org/CD/http-ftp/#stable

Es stehen CD oder DVD zur Auswahl. Die DVD hat den Vorteil dass mehr Pakete vorhanden sind, die später nicht über das Internet nachgeladen werden müssen. Zumal ich bei dieser Anleitung die Installation ohne Internet beschreibe. 

32-Bit: auch i386 oder x86. Für ältere Rechner und leistungsschwache Netbooks mit 32-Bit-Prozessoren

64-Bit: auch amd64 oder x86_64. Für alle aktuelleren PCs, Notebooks und manche Netbooks
Quelle: ubuntuusers


Wenn du auf amd64 oder i386 geklickt hast, wird dir eine Liste angezeigt. Theoretisch können für die Installation auch drei DVDs, siehe folgendes Bild, benutzt werden. Für die normale Installation reicht DVD-1. 

Wähle DVD-1. Kurz darauf öffnet sich ein Fenster. Klicke auf Datei speichern, dann OK und es wird die Datei debian-7.5.0-i386-DVD-1.iso heruntergeladen. Dies wird ein paar Minuten dauern, da immerhin 3.7 GB heruntergeladen werden müssen.




Heruntergeladene Datei auf DVD brennen

Im Ordner Downloads findest du die Datei (bzw. das ISO-Abbild
debian-7.5.0-i386-DVD-1.iso. Wenn du ein Brennprogramm hast reicht ein Rechtsklick auf die heruntergeladene Datei, dann auf "Öffnen mit" und es wird dir dein Brennprogramm angezeigt, welches diese Datei brennen kann. 

Einfach anklicken. Die Datei wird mit deinem Brennprogramm geöffnet. Lege nun eine leere DVD ein und brenne die Datei mit der niedrigsten Geschwindigkeit. Siehe Bild, in diesem Fall heißt das Brennprogramm CDBurnerXP.




Vor der Installation

Während Windows läuft, legst du die gebrannte CD/ DVD in dein Laufwerk und führst einen Neustart durch.

Wenn automatisch von der CD gebootet wird, startet Debian von der CD und du siehst wie bei dieser Anleitung als Erstes das Debian-Installer-Boot-Menü, siehe erstes Bild der Anleitung, welches folgt. Somit kannst du ganz einfach die Installation durchführen.

Sollte aber bei einem Neustart nicht von der CD gebootet werden und Windows zeigt dir wieder das normale Anmeldefenster, muss im BIOS vorher noch die Boot-Reihenfolge geändert werden! Das CD/ DVD-Laufwerk muss im BIOS an erster Stelle stehen, damit die CD beim Hochfahren geladen wird.

Wie das genau funktioniert, wird hier erklärt:


Video: Von CD starten & Bootmenü öffnen

Die Bootreihenfolge im BIOS einstellen


Installation

DVD liegt im Laufwerk. Computer wird gestartet.

Auf die Plätze, fertig, los. Wähle Graphical install und bestätige mit Enter.




Sprache auswählen.



Auswählen des Standorts



Wähle das Layout der Tastatur aus.



Hier wird der Rechnername angegeben. Erst danach folgt der Benutzername! Du kannst hier ein beliebiges einzelnes Wort hinschreiben oder einfach debian stehen lassen und mit Enter bestätigen.



Lass alles frei. Enter.



____________________


Vor dem nächsten Schritt lies dir bitte das Sicherheits 1x1 von ubuntuusers durch! 

Ich empfehle dir für deinen Computer und zum Verschlüsseln ein anderes Passwort zu nutzen, als z.B. für deinen Email-Account oder wo du dich sonst im Internet anmeldest. Das mag zwar etwas Gedächtnistraining sein, erhöht aber die Sicherheit. Du wirst dich schnell daran gewöhnen ein längeres Passwort einzugeben.
____________________


Der Unterschied von Debian zu Ubuntu ist u.a.: Dass folgend zusätzlich zum Benutzerpasswort vorher noch ein root-Benutzerkonto erstellt wird. Wozu dies dient, wird z.B. hier beschrieben: 

1.1.3. Das root-Benutzerkonto
Das root-Benutzerkonto wird auch Superuser oder privilegierter Benutzer genannt. Mit diesem Benutzerkonto können Sie die folgenden Aufgaben zur Systemadministration erledigen:

  • Lesen, schreiben und löschen aller Dateien auf dem System unabhängig von deren Zugriffsrechten
  • Setzen von Eigentümer und Zugriffsrechten jeglicher Dateien auf dem System 
  • Setzen des Passworts von jedem unprivilegierten Benutzer auf dem System 
  • Anmeldung an jedem Benutzerkonto ohne deren Passwort 
Diese uneingeschränkte Kraft des root-Benutzerkontos erfordert von Ihnen, dass Sie sich besonnen und verantwortungsvoll verhalten, wenn Sie es benutzen.


[Warnung]                 Warnung
Teilen Sie das root-Passwort nie anderen mit.
 Quelle: Kapitel 1. GNU/Linux-Lehrstunde

Gib dein sicheres Passwort ein. Darunter nochmals zur Bestätigung.



Benutzer einrichten. Hier schreibst du deinen Vornamen rein, was völlig ausreichend ist. Du kannst auch deinen Spitznamen oder wie auch immer du dich nennen möchtest hinschreiben. 



Weiter.



Wähle ein anderes Passwort als für root!



Wähle Geführt - gesamte Platte mit verschlüsseltem LVM



Hier wird deine Festplatte angezeigt. Weiter.



Alle Dateien auf eine Partition und weiter gehts.



Ja, ich will. ;-)



____________________

Daten löschen und mit Zufallszahlen überschreiben

ubuntuusers:
"Es ist aus Sicherheitsgründen empfehlenswert, die Partition ein Mal mit Zufallszahlen zu überschreiben, vor allen Dingen, wenn auf dieser vorher unverschlüsselte Daten gespeichert waren. Ansonsten sind unter Umständen viele Dateien nach dem Verschlüsseln noch auslesbar."
Ich empfehle dir auf jeden Fall die Daten zu löschen! 
____________________


Solltest du Debian auf einem Netbook, Laptop oder Notebook installieren, achte darauf dass dieses mit Strom versorgt ist und auf keinen Fall während der Installation zuklappen!

Der Installer startet jetzt automatisch das Löschen der Daten auf deiner Festplatte! Allerdings kann der Löschvorgang, je nach Größe deiner Festplatte, bis zu mehren Tagen dauern! Falls dir das zu lange dauert, kannst du den Vorgang ganz einfach abbrechen. Der Löschvorgang wird somit vorzeitig beendet und es folgt die Eingabe der Passphrase für die Verschlüsselung.



Hier nochmal der Hinweis zum Sicherheits 1x1 von ubuntuusers! 

Wie auch folgend im Bild steht:


"Eine gute Passphrase enthält eine Mischung aus Buchstaben, Zahlen und Satzzeichen. Passphrasen sollten empfohlenerweise eine Länge von 20 oder mehr Zeichen haben!"


Wähle ein anderes und vor allem längeres Passwort als das welches du für dich als Benutzer und für root angelegt hast! 




Beim folgenden Bild wird die Übersicht der einzelnen Partitionen und Einbindungspunkte angezeigt.

Lesenwert: Grundlagen Partitionierung und Partitionierung


Hier die kurze Bedeutung von dem was beim Bild zu sehen ist:


/ Root-Verzeichnis, hier werden alle Dateien gespeichert
Swap Partition für den Auslagerungsspeicher
lvm Logical Volume Manager
/boot Hier wird der Kernel gespeichert
crypt gesamte verschlüsselte Partition
ext4 Dateisystem von Linux (Windows nutzt NTFS oder FAT32)
ext2 Dateisystem von Linux 



Wichtige Info zur /boot Partition

Auf dieser werden alle Daten des Kernel gespeichert. Dieser Bereich bleibt unverschlüsselt, da beim Start kein Programm geladen ist welches die Boot-Partition entschlüsseln könnte. Somit ist es zwingend erforderlich bei einem komplett verschlüsseltem Linux-System diese Partition zu erstellen! Bei dieser Installation (Gesamte Platte mit verschlüsseltem LVM) wird die Boot-Partition automatisch angelegt.

Wenn eine neue Kernelversion zur Verfügung steht, wird sie in dieser Partition gespeichert. In unregelmäßigen Abständen gibt es neue Kernelversionen. Der alte Kernel wird aber nicht ersetzt, sondern bleibt weiterhin auf der Boot-Partition. Somit füllt sich diese nach einiger Zeit. Ist die Boot-Partition zu klein, kann das dazu führen dass sie nach einigen Kernelversionen so voll ist, dass kein neuer Kernel darauf Platz findet. Dann müssen ältere Kernelversionen eigenhändig gelöscht werden.



Ja, Änderungen auf die Festplatte schreiben.



Wähle Nein.



Wähle Nein.



Nein. Es sei denn du möchtest daran teilnehmen. 




Hier kann ausgewählt werden welche Software zusätzlich installiert werden soll. Die Standard-Systemwerkzeuge sind bereits ausgewählt. Wenn du Debian auf einem Laptop installierst, wird dort z.B. ebenso ein Haken zu sehen sein.



Wähle Ja.



Glückwunsch! Du hast Debian erfolgreich verschlüsselt und installiert. :-)

DVD aus Laufwerk entfernen. Weiter.



Gib deine Passphrase ein, welche du während der Eingabe nicht siehst! Eingeben und Enter. Erst danach folgt die Anmeldung mit deinem erstellten Benutzernamen.



Die Eingabe des Passworts war erfolgreich.



Gib deinen Benutzernamen ein.




Dann das Passwort, welches du für dich als Benutzer angelegt hast. Damit ist nicht das root-Passwort gemeint. 



Ich wünsche dir viel Spaß mit Debian! 

Herzlichst

Emanuel


• • • • • • • • • • • • • • • • • • • • • • • •

Das könnte dich auch interessieren:

➥ Kein Ton: Audio und Video - Debian Wheezy XFCE - Notebook

➥ Touchpad aktivieren - Debian Wheezy XFCE

➥ Parole: Could not initialise Xv output

• • • • • • • • • • • • • • • • • • • • • • • •

➥ Ubuntu 14.04 LTS verschlüsseln - Anleitung der Installation

➥ Debian verschlüsseln - Anleitung der Installation - Wheezy mit XFCE

➥ TrueCrypt - Anleitung der Installation für Ubuntu

➥ Überwachung - Big Brother is watching you

➥ Emails verschlüsseln - Anleitung

• • • • • • • • • • • • • • • • • • • • • • • • 

1 Kommentar:

  1. Vielen Dank für die Anleitung. Eine Frage:
    Welche Methode ist besser/sicherer? Diese mir verschlüsseltem LVM oder diese hier
    http://linux-gefaellt-mir.blogspot.de/2014/03/debian-verschlusseln-anleitung-der_9844.html?

    Gibt es da, ausser Gnome und 7.5, einen wesentlichen Unterschied?

    Danke.

    AntwortenLöschen