[GELÖST] vollverschlüsseltes Debian mit /home auf eigener Platte

[debian42debian]

da es so viele verschiedene Möglichkeiten gibt sein Linux zu verschlüsseln wollte ich hier fragen ob mein Konzept grundsätzlich so funktionieren würde, ich in die richtige Richtung recherchiert habe und ob es evtl vereinfacht werden könnte.

Vorhanden ist: ein Desktop mit einer 126GB SSD und einer 1TB HDD, mit Win 10 auf der SSD vorinstalliert.

Durchgeführt werden soll: Platz auf der SSD schaffen, Debian im Dualboot installieren, die HDD soll
dann das komplette /home von Debian aufnehmen. Win ist nur für experimentelle Zwecke vorhanden.
Debian (Betriebssystem und die persönlichen Daten) werden mit LUKS verschlüsselt.

Da die HDD das ganze Homeverzeichnis darstellen soll und dementsprechend auch leicht auf einen anderen Rechner portierbar sein soll, ist der Plan:
Auf freien SSD-Platz wird Debian in eine neue Partition als vollverschlüsseltes System installiert.
Die HDD wird als separat verschlüsselter Datenträger danach in den Verzeichnisbaum eingebunden.
Das Entsperren der /home-Platte geschieht mittels beim Entsperren des Betriebssystems.

Ist das so durchführbar? Gibt es eventuell eine Möglichkeit dem graphischen Installer beizubringen dass man ein LUKS-verschlüsseltes System auf der SSD möchte, jedoch die persönlichen Daten auf der HDD, und NUR diese dort um portierbar zu bleiben? (LUKS mit LVM wird ja vermutlich physische Plattenverbünde nach eigenem gutdünken aufteilen, so wie es platzmässig am besten ist?!)

[debian42debian]

...wie ich gerade gelesen habe macht die Schlüsselableitung wohl oft Probleme. Äquivalent zur Schlüsselableitung ist dann wohl ein Entsperren der /home-Platte mittels Keyfile.

[rhHeini]

Ich würd mal sagen gefühlt ist die SSD a weng zu klein um Win10 und ein Linux im Dualboot aufzunehmen. Was spricht dagegen Win10 komplett zu überschreiben?

Ein separates /home ist möglich, ich würd das aber in einem zweiten Schritt nach der Installation einrichten, wird sonst ein elendiges Gefrickel.

Rolf

[MSfree]

Ich würd mal sagen gefühlt ist die SSD a weng zu klein um Win10 und ein Linux im Dualboot aufzunehmen.

Ein frisch installiertes, nacktes Win10 belegt ca. 25GB Plattanplatz, wenn man Hibernation abschaltet, mit Hibernation sind es 25GB plus RAM-Größe (c:\hiberfile.sys ist so groß wie das RAM). Debian kann man auf rund 3.2GB installieren, wenn man es richtig macht, mehr als 10GB sind nur sehr selten nötig.

Eine kleine 120GB SSD hätte also nach der Installation beider Systeme noch rund 92GB frei. Man könnte also die SSD in 105GB für Win10 und 15GB für Linux einteilen.

Grundsätzlich gebe ich dir aber Recht, WIn10 sollte man nicht auf SSDs/Platten installieren, die kleiner als 250GB sind. Diverse Updates und Feature Releases benötigen Platz und letztlich will man auch noch etwas mehr als nur ein nacktes Windows, die zusätzllich installierte Software benötig auch Platz auf C:.

[debian42debian]

vielen Dank an die Schreiber!

nun, Win 10 ist wirklich nur dazu da um unumgängliche Sachen zu installieren die ich für die Schule benötige und die ich auf meinem Produktivsystem (hier Debian), das durchaus sensible Daten enthält, nicht haben möchte (Skype, Zoom, Adobe Connect u.ä.)
Dann werde ich mich mal daran versuchen, Debian auf diese Weise zu installieren und mit der externen HDD als /home zusammen verschlüsselt zu betreiben.

[debianoli]

Du brauchst kein keyfile für Luks. Es reicht, wenn du für die verschlüsselten Partitionen immer das gleiche Passwort nimmst. Dann plymouth installieren.

Zudem kannst du /home auf der 2. Platte auch schon bei der Installation verschlüsselt einbinden. Sollte klappen.

Kleine Anmerkung zur Root-Größe von Debian: Die erwähnten 15Gb sind sehr optimistisch. Sobald du etwas mehr machst, ist das schnell zu klein. Ich gebe / inzwischen immer min. 30 GB, eher 40GB.

[MSfree]

Die erwähnten 15Gb sind sehr optimistisch.

Nein, das ist sogar sehr großzügig. Wenn es dir gelngt, mehr als 10GB Installationsumfang zu installieren, Hut ab.

Sobald du etwas mehr machst, ist das schnell zu klein.

Im Betreff steht: "/home auf eigener Platte", da wird gar nichts zu klein.

Ich gebe / inzwischen immer min. 30 GB, eher 40GB.

Und ich teile meine SSDs/Platten überhaupt nicht ein, bei mir gibt es maximal zwei Partitionen, eine EFI (wo nötig) und der Rest, kein Swap, kein separates /home oder /var. Das sind allerdings ausschließlich Single-Boot Systeme.

[mcb]

Die erwähnten 15Gb sind sehr optimistisch.

Nein, das ist sogar sehr großzügig. Wenn es dir gelngt, mehr als 10GB Installationsumfang zu installieren, Hut ab.

Sobald du etwas mehr machst, ist das schnell zu klein.

Im Betreff steht: "/home auf eigener Platte", da wird gar nichts zu klein.

Ich gebe / inzwischen immer min. 30 GB, eher 40GB.

Und ich teile meine SSDs/Platten überhaupt nicht ein, bei mir gibt es maximal zwei Partitionen, eine EFI (wo nötig) und der Rest, kein Swap, kein separates /home oder /var. Das sind allerdings ausschließlich Single-Boot Systeme.

Mit Multiarch geht das - hat mich auch erstaunt:

Code: Alles auswählen

Filesystem           Size  Used Avail Use% Mounted on
/dev/mapper/VG-root   33G   16G   16G  51% /

Aber 60 - 80 GB reichen für Win 10, von daher passt es doch.

[MSfree]

Mit Multiarch geht das - hat mich auch erstaunt:

Code: Alles auswählen

Filesystem           Size  Used Avail Use% Mounted on
/dev/mapper/VG-root   33G   16G   16G  51% /

Multiarch entspricht aber einer Doppelinstallation, nämlich 64Bit und nochmal alles in 32Bit. Fragt sich nur, warum man sich das antun sollte? 32Bit Software habe ich auf meinen 64Bit-Systemen seit 2005 nicht mehr im Einsatz. Und wenn man noch 32Bit für Wine braucht, wozu hat man dann noch die Windowspartition?

[hikaru]

nun, Win 10 ist wirklich nur dazu da um unumgängliche Sachen zu installieren die ich für die Schule benötige und die ich auf meinem Produktivsystem (hier Debian), das durchaus sensible Daten enthält, nicht haben möchte (Skype, Zoom, Adobe Connect u.ä.)

Ließe sich das Windows für diese Zwecke möglicherweise virtualisieren? Dann bräuchtest du nicht mal mehr umbooten.

[mcb]

Mit Multiarch geht das - hat mich auch erstaunt:

Code: Alles auswählen

Filesystem           Size  Used Avail Use% Mounted on
/dev/mapper/VG-root   33G   16G   16G  51% /

Multiarch entspricht aber einer Doppelinstallation, nämlich 64Bit und nochmal alles in 32Bit. Fragt sich nur, warum man sich das antun sollte? 32Bit Software habe ich auf meinen 64Bit-Systemen seit 2005 nicht mehr im Einsatz. Und wenn man noch 32Bit für Wine braucht, wozu hat man dann noch die Windowspartition?

Ja Wine für ein geliebtes Programm - works! - ich wußte es vorher einfach nicht mit dem blöden Multiarch.

[mcb]

nun, Win 10 ist wirklich nur dazu da um unumgängliche Sachen zu installieren die ich für die Schule benötige und die ich auf meinem Produktivsystem (hier Debian), das durchaus sensible Daten enthält, nicht haben möchte (Skype, Zoom, Adobe Connect u.ä.)

Ließe sich das Windows für diese Zwecke möglicherweise virtualisieren? Dann bräuchtest du nicht mal mehr umbooten.

Ich habe auch inzwischen eine VM statt des Dualboots:

- Win10 läuft direkt auf der Hardware meißt deutlich besser
- VM ist deutlich schöner, man ist nicht dauernt im falschem System ...

[debianoli]

Die erwähnten 15Gb sind sehr optimistisch.

Nein, das ist sogar sehr großzügig. Wenn es dir gelngt, mehr als 10GB Installationsumfang zu installieren, Hut ab.

Schön für dich, nur ist man schnell über deinen heiligen 15 GB.

Mal sehen: Kernel dkms.-Module für Wlan benötigen die Kernel-Sourcen, ein Paar zusätzliche Schriften, dann vielleicht noch tex, Grafikprogramme, Videoschnitt, vielleicht noch ein Spiel wir tuxkart und Ruckzuck hast du die 15 GB voll.

Richtig schön wird es dann noch, wenn man den Upgrade nicht machen kann, weil / voll ist, da zu klein dimensioniert.

Ja, man kann ein Desktop Debian mit Gewalt klein halten, damit man sagen kann, mir reichen 5GB für /

Nur ist das nicht die Realität für jeden und ich habe schon oft genug rumgeflucht, weil der Standard-Installer ein winziges / für das System anlegt.

[AlexDausF]

Hallo,
ich denke auch das Platten nicht mehr so teuer sind und dass man sich für Windows 10 und Linux verschiedene Laufwerke leisten kann.
Ich würde mir für Debian eine weitere SSD leisten und /home auf die HDD mounten. Windows 10 ist dann auf seiner eigenen SSD. Das sind 60 Euro...
Viele Grüße
Alex

[debian42debian]

vielen Dank für die Denkanstöße, es sind sehr interessante Beiträge dabei!

Virtualisierung wäre grundsetzlich prima, auf die Idee bin ich noch nicht gekommen.
Auf jeden Fall ein Gedanke wert!
Ich versuche hier so gut es geht voraus zu planen um nicht irgendwann genau vor dem
Problem zu stehen dass eben die Platte voll läuft und ich dann vor dem Punkt stehe,
"hätte ich doch gleich von vorneherein.......!"

Da sich Win auf der SSD doch eher gern breit macht würde ich noch gerne mal fragen wie es
sich verhält wenn ich die zweite Platte (1TB) HDD komplett für eine Debianinstallation incl. /home verwende und dann den Dualboot einrichte:

Der Win-Bootloader liegt ja nun auf Platte 1 die als primäre Bootplatte im UEFI-Bios festgelegt
ist und auf der Win installiert ist.

Würde ich nun auf Platte 2 Debian mit komplettem VZ-Baum installieren, läge der Debian-Bootloader ja auch auf Platte 1 zusammen mit dem Win-Bootloader, um erkannt zu werden und das System auf Platte 2 hoch fahren zu können.

Was passiert nun wenn die Windows platte defekt geht (ja, ich mache Backups ) oder ich die Debianplatte ausbaue um sie in einem anderen Rechner starten zu wollen?
Müsste ich da nicht vorsorgen und im VORFELD auf der Debianplatte ganz vorne Platz lassen um dort später einen Bootloader unterzubringen damit das mit NUR DIESER PLATTE dann auch als solo-boot klappt?

[hikaru]

Würde ich nun auf Platte 2 Debian mit komplettem VZ-Baum installieren, läge der Debian-Bootloader ja auch auf Platte 1 zusammen mit dem Win-Bootloader, um erkannt zu werden und das System auf Platte 2 hoch fahren zu können.

Das könntest du so einrichten, müsstest du aber nicht. Du könntest den Debian-Bootloader auch auf der HDD installieren und dann über das UEFI wählen, welches System gebootet werden soll.
Grub sollte sogar die Windows-Installation erkennen und einbinden, so dass du im UEFI standarmäßig von der HDD booten lassen könntest, um dann bei Bedarf im zweiten Schritt von Grub aus Windows zu booten.
Dann erledigen sich (zumindest für Debian) auch deine Sorgen um die Entfernung der SSD.

Bei dem ganzen Setup sei aber angemerkt, dass Debian dann vollständig von der HDD läuft, du hier also keine Geschwindigkeitsvorteile von der SSD mehr hast. Das funktioniert nach wie vor genauso gut wie vor 20 Jahren, aber je nach subjektiver Wahrnehmung könntest du das heute als unakzeptabel langsam empfinden.
Debian und Windows nicht auf dem selben Datenträger zu installieren, kann Sinn ergeben. Da du laut deinen Angaben einen Desktop-Rechner hast, gehe ich davon aus, dass es technisch kein Problem darstellen sollte, eine zweite SSD für Debian nachzurüsten.

[debian42debian]

vielen Dank an alle! Der Debian Installer hat die Win-Installation erkannt und auch den Dualboot ohne Probleme eingerichtet. Alles ist nun sauber getrennt, eine Win-Platte, eine Debian-Platte und eine für /home.