Neuinstallation auf Notebook

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
pixelpirat
Beiträge: 158
Registriert: 05.07.2007 17:22:21

Neuinstallation auf Notebook

Beitrag von pixelpirat » 28.04.2021 12:03:20

Hallo zusammen,

gerade werde ich in der Familie vor eine nette Herausforderung gestellt. Ein Notebook neu mit Software zu versorgen.
Anforderungen:
1. Dualboot Debian Linux & Windows10. Letzteres für Grafikanwendungen von Affinity (Photo/Designer/Publisher). Ist auch nicht verhandelbar. Aufgrund der Hardware ist eine Virtualisierung keine Option. Die Geschwindigkeit ist zu langsam. Habs ausprobiert.

2. Verschlüsselung: Beide Systeme sollen vor dem Start entschlüsselt werden.
Eigentlich kein Problem. Windows mit Bitlocker und Linux mit Luks.

3. Debian soll auf die Windows-Installation zugreifen können.
Und jetzt fällt Bitlocker aus.

Bei der Suche nach einer Lösung bin ich auf Veracrypt gestoßen. Und weil Verycrypt plattformübergreifend ist empfinde ich es gerade als eine gute Lösung. Was ist bisher nicht herausgefunden habe, kann man Veracrypt zwischen dem UEFI Boot und dem Systemstart packen?
Also in dieser Form.
  • Rechner einschalten
  • Passwort eingeben um die Platte zu entschlüsseln
  • Auswahl ob Debian oder Windows gestartet wird.
Sich daran erfreuen!

Ist das auf einfache Weise möglich zu realisieren oder ist es unsinnig? ich bin auch für andere Lösungen offen.

mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: Neuinstallation auf Notebook

Beitrag von mludwig » 28.04.2021 12:36:07

Bitlocker und Linux schließen sich nicht aus, es gibt Werkzeuge eine solche Partition auch aus Debian heraus zu mounten. Man benötigt natürlich den Schlüssel ... habe ich jedenfalls schon gemacht.

Anleitungen sollte jede Suchmaschine zu Tage fördern.

Edith sagt: meine Browserhistorie zeigt noch folgende Anleitung, die ich wohl mal benutzt habe:
https://superuser.com/questions/376533/ ... e-in-linux
https://www.linuxuprising.com/2019/04/h ... ypted.html

mcb

Re: Neuinstallation auf Notebook

Beitrag von mcb » 28.04.2021 16:15:31

Ne 3. geht

- schalte das TPM im Bios aus - cryptsetup kann inzwischen Bitlocker lesen und schreiben. Kernel > 5.x ?!? Der von Bullseye geht.

pixelpirat
Beiträge: 158
Registriert: 05.07.2007 17:22:21

Re: Neuinstallation auf Notebook

Beitrag von pixelpirat » 28.04.2021 16:41:23

mcb hat geschrieben: ↑ zum Beitrag ↑
28.04.2021 16:15:31
Ne 3. geht

- schalte das TPM im Bios aus - cryptsetup kann inzwischen Bitlocker lesen und schreiben. Kernel > 5.x ?!? Der von Bullseye geht.
Das liest sich schon mal sehr gut.

Ich glaube, dass ich etwas übersehen habe, bzw. nicht berücksichtig habe.
Wenn ich die Windows-Partition mit Bitlocker verschlüssele und Linux mit luks bekomme ich beim Booten zuerst das Bootmenü und danach die Passwortabfrage.
Am liebsten hätte ich es wenn zuerst die Passwortabfrage kommt und danach das Bootmenü. Ähnlich wie beim BIOS Passwortschutz. Dann könnte ich nämlich beide Systempartitionen verschlüsseln und bräuchte es nicht auf der BS-Ebene. Der BIOS PW-Schutz verschlüsselt ja nicht die HD, sonst würde ich darauf zurück greifen.
Vielleicht habe ich jetzt auch einen Denkfehler. In letzter Zeit habe ich mir Vieles angesehen, dass nach einer Lösung aussah und dann doch keine war.

mcb

Re: Neuinstallation auf Notebook

Beitrag von mcb » 28.04.2021 16:56:54

Bitlocker / LUKS

Da hast du Grub:

Windows / Linux

Und du gibst dann das Passwort ein kannst auch verschiedene je System wählen.

Encrypted /boot möchtest du dir lieber nicht antun :wink:

https://cryptsetup-team.pages.debian.ne ... -boot.html

pixelpirat
Beiträge: 158
Registriert: 05.07.2007 17:22:21

Re: Neuinstallation auf Notebook

Beitrag von pixelpirat » 28.04.2021 17:42:11

mcb hat geschrieben: ↑ zum Beitrag ↑
28.04.2021 16:56:54
Bitlocker / LUKS

Da hast du Grub:

Windows / Linux

Und du gibst dann das Passwort ein kannst auch verschiedene je System wählen.

Encrypted /boot möchtest du dir lieber nicht antun :wink:

https://cryptsetup-team.pages.debian.ne ... -boot.html
OK. Dann sind doch aber die Partitionen nicht mehr verschlüsselt und ich kann die HD lesen, wenn ich Grub umgehe. Sei es durch Ausbau der Platte oder durch F12 -> USB-Bootstick. Oder?

mcb

Re: Neuinstallation auf Notebook

Beitrag von mcb » 28.04.2021 19:39:07

pixelpirat hat geschrieben: ↑ zum Beitrag ↑
28.04.2021 17:42:11
mcb hat geschrieben: ↑ zum Beitrag ↑
28.04.2021 16:56:54
Bitlocker / LUKS

Da hast du Grub:

Windows / Linux

Und du gibst dann das Passwort ein kannst auch verschiedene je System wählen.

Encrypted /boot möchtest du dir lieber nicht antun :wink:

https://cryptsetup-team.pages.debian.ne ... -boot.html
OK. Dann sind doch aber die Partitionen nicht mehr verschlüsselt und ich kann die HD lesen, wenn ich Grub umgehe. Sei es durch Ausbau der Platte oder durch F12 -> USB-Bootstick. Oder?
NE - man kann dann nur /boot und die Windos Startpartition lesen, sowie UEFI

für nicht Geheimagenten ok :wink:

pixelpirat
Beiträge: 158
Registriert: 05.07.2007 17:22:21

Re: Neuinstallation auf Notebook

Beitrag von pixelpirat » 28.04.2021 21:35:20

OK. Wenn Windows unverschlüsselt bleibt kann ich notfalls damit leben. Es wird nicht das Hauptsystem.

Danke für die Tipps. Ich werde mich mal ans Werk machen. Mal sehen wie weit ich komme.
:THX: :THX:

mcb

Re: Neuinstallation auf Notebook

Beitrag von mcb » 29.04.2021 01:10:18

NE Windows C: ist dann auch verschusselt :mrgreen:

Beispiel

Win start 100 MB
EFI 500 MB
Win c: Bitlocker
/boot 500 MB ext4
/crypt der Rest

Antworten