Friday, April 14, 2017

Debian Gesamte Platte mit verschlüsseltem LVM Anleitung der Installation

Debian Gesamte Platte mit verschlüsseltem LVM Anleitung der Installation




   
F�r alle die z.B. aus den verschiedensten Gr�nden eine Alternative zu Ubuntu suchen, empfehle ich Debian mit der Version Wheezy als stable (stabile Version).

Folgend genauer erkl�rt:

Von Debian werden zu jedem Zeitpunkt drei Varianten (Releases) parallel angeboten: stable (�stabil�), testing (�Erprobung�) und unstable (�instabil�). Nach der Ver�ffentlichung jeder stable-Version wird die vorige stable-Version als oldstable (�alt-stabil�) f�r mindestens ein Jahr weitergef�hrt.
Stable
 
stable ist die jeweils aktuelle offizielle Version. Dort sind alle Pakete gr�ndlich getestet und aufeinander abgestimmt, Sicherheitsaktualisierungen sind schnell verf�gbar. Debian ver�ffentlichte seit 2000 etwa alle zwei Jahre eine neue stable. Danach wird die Vorg�nger-stable als oldstable noch weiterunterst�tzt. stable gilt daher als geeigneter Kandidat f�r Server-Systeme, die lange Zeit zuverl�ssig laufen m�ssen und einen Einsatz im Unternehmensumfeld erm�glichen.
Quelle: Wikipedia

Sehr lesenswert: Gr�nde f�r die Wahl von Debian

Diese Anleitung beschreibt die Installation von Debian als einziges Betriebssystem! Verwende diese Anleitung nur wenn du dir ganz sicher bist Windows komplett zu l�schen und Linux als einziges Betriebssystem zu nutzen. Alle Daten und alle Programme die du auf Windows gespeichert und verwendet hast werden gel�scht und sind f�r immer verloren!

Es gibt viele M�glichkeiten Linux w�hrend der Installation einzurichten. Auch gibt es noch andere Wege ein Linux-Betriebssystem zu verschl�sseln. Diese Anleitung ist der einfachste und verst�ndlichste Weg.


Handb�cher

Bevor �berhaupt eine Installation durchgef�hrt wird, empfehle ich besonders Linux-Einsteigern sich ein paar Handb�cher anzusehen. 

Sehr zu empfehlen ist auch das Wiki von ubuntuusers und vom debianforum.

Windows ist zwar fix von der Platte geputzt und Linux schnell installiert, wenn dann aber etwas nicht gleich funktioniert ist man schnell gefrustet. Um dem vorzubeugen hilft es sich vorher mit der Materie auseinanderzusetzen. Man kann Linux auch erstmal virtuell installieren.


Kurze Eckdaten zur Installation
 
Version: Debian 7.5.0 Wheezy  

Desktop: Gnome 3
 
Installationsart: Grafisch

Auslagerungsspeicher/ Swap: Ja

Verschl�sselungsmethode: Gef�hrt - gesamte Platte mit verschl�sseltem LVM

Dauer der Installation: 

Bis zu mehreren Tagen. Wenn man die gesamte Festplatte w�hrend der Installation mit Zufallszahlen �berschreiben l�sst. 

Wird darauf verzichtet, ist die Installation nat�rlich wesentlich schneller abgeschlossen! ;-)


Warum das Betriebssystem komplett verschl�sseln? 

Bei einem nicht komplett verschl�sseltem System besteht die Gefahr dass pers�nliche Daten in unverschl�sselten Bereichen gespeichert werden.
 

Stromversorgung

Solltest du Debian auf einem Laptop, Notebook oder Netbook installieren, solltest du darauf achten dass dieses mit Strom versorgt ist! Wenn dem Akku zwischendurch der Saft ausgeht, wird die Installation dadurch abgebrochen und muss nach einem Neustart von vorne durchgef�hrt werden. 

Da diese Installation mehrere Tage dauern kann, ist dies unbedingt zu beachten! 

 
Internetverbindung

Darauf wird bei dieser Installation verzichtet. Die Einstellungen zu deinen Netzwerkverbindungen werden bei dieser Anleitung nach der Installation vorgenommen.

 
Debian herunterladen

Sicher kann man Debian genauso mit der der CD-Variante installieren, folgend zeige ich die Auswahl einer DVD. Dies l�sst sich genauso auf die CD anwenden. Es ist nur zu beachten ob 32-Bit oder 64-Bit verwendet wird. Kurz erw�hnt sei auch, dass Debian als kleine Image-Datei  �bers Internet installiert werden kann. Das setzt aber schon etwas mehr Erfahrung voraus. Es kann zwar dadurch vieles auf die eigenen Bed�rfnisse angepasst werden, es muss allerdings einiges nachinstalliert werden.

Als Erstes besuchst du die Homepage von debian.org, hier der genaue Link zum Download:

http://www.debian.org/CD/http-ftp/#stable

Es stehen CD oder DVD zur Auswahl. Die DVD hat den Vorteil dass mehr Pakete vorhanden sind, die sp�ter nicht �ber das Internet nachgeladen werden m�ssen. Zumal ich bei dieser Anleitung die Installation ohne Internet beschreibe. 

32-Bit: auch i386 oder x86. F�r �ltere Rechner und leistungsschwache Netbooks mit 32-Bit-Prozessoren

64-Bit: auch amd64 oder x86_64. F�r alle aktuelleren PCs, Notebooks und manche Netbooks
Quelle: ubuntuusers


Wenn du auf amd64 oder i386 geklickt hast, wird dir eine Liste angezeigt. Theoretisch k�nnen f�r die Installation auch drei DVDs, siehe folgendes Bild, benutzt werden. F�r die normale Installation reicht DVD-1. 

W�hle DVD-1. Kurz darauf �ffnet sich ein Fenster. Klicke auf Datei speichern, dann OK und es wird die Datei debian-7.5.0-i386-DVD-1.iso heruntergeladen. Dies wird ein paar Minuten dauern, da immerhin 3.7 GB heruntergeladen werden m�ssen.




Heruntergeladene Datei auf DVD brennen

Im Ordner Downloads findest du die Datei (bzw. das ISO-Abbild) debian-7.5.0-i386-DVD-1.iso. Wenn du ein Brennprogramm hast reicht ein Rechtsklick auf die heruntergeladene Datei, dann auf "�ffnen mit" und es wird dir dein Brennprogramm angezeigt, welches diese Datei brennen kann. 

Einfach anklicken. Die Datei wird mit deinem Brennprogramm ge�ffnet. Lege nun eine leere DVD ein und brenne die Datei mit der niedrigsten Geschwindigkeit. Siehe Bild, in diesem Fall hei�t das Brennprogramm CDBurnerXP.




Vor der Installation

W�hrend Windows l�uft, legst du die gebrannte CD/ DVD in dein Laufwerk und f�hrst einen Neustart durch.

Wenn automatisch von der CD gebootet wird, startet Debian von der CD und du siehst wie bei dieser Anleitung als Erstes das Debian-Installer-Boot-Men�, siehe erstes Bild der Anleitung, welches folgt. Somit kannst du ganz einfach die Installation durchf�hren.

Sollte aber bei einem Neustart nicht von der CD gebootet werden und Windows zeigt dir wieder das normale Anmeldefenster, muss im BIOS vorher noch die Boot-Reihenfolge ge�ndert werden! Das CD/ DVD-Laufwerk muss im BIOS an erster Stelle stehen, damit die CD beim Hochfahren geladen wird.

Wie das genau funktioniert, wird hier erkl�rt:

Video: Von CD starten & Bootmen� �ffnen

Die Bootreihenfolge im BIOS einstellen


Installation

DVD liegt im Laufwerk. Computer wird gestartet.

Auf die Pl�tze, fertig, los. W�hle Graphical install und best�tige mit Enter.



Sprache ausw�hlen.



Ausw�hlen des Standorts



W�hle das Layout der Tastatur aus.



Hier wird der Rechnername angegeben. Erst danach folgt der Benutzername! Du kannst hier ein beliebiges einzelnes Wort hinschreiben oder einfach debian stehen lassen und mit Enter best�tigen.



Lass alles frei. Enter.



____________________

Vor dem n�chsten Schritt lies dir bitte das Sicherheits 1x1 von ubuntuusers durch! 

Ich empfehle dir f�r deinen Computer und zum Verschl�sseln ein anderes Passwort zu nutzen, als z.B. f�r deinen Email-Account oder wo du dich sonst im Internet anmeldest. Das mag zwar etwas Ged�chtnistraining sein, erh�ht aber die Sicherheit. Du wirst dich schnell daran gew�hnen ein l�ngeres Passwort einzugeben.
____________________


Der Unterschied von Debian zu Ubuntu ist u.a.: Dass folgend zus�tzlich zum Benutzerpasswort vorher noch ein root-Benutzerkonto erstellt wird. Wozu dies dient, wird z.B. hier beschrieben: 

1.1.3. Das root-Benutzerkonto
Das root-Benutzerkonto wird auch Superuser oder privilegierter Benutzer genannt. Mit diesem Benutzerkonto k�nnen Sie die folgenden Aufgaben zur Systemadministration erledigen:

  • Lesen, schreiben und l�schen aller Dateien auf dem System unabh�ngig von deren Zugriffsrechten
  • Setzen von Eigent�mer und Zugriffsrechten jeglicher Dateien auf dem System 
  • Setzen des Passworts von jedem unprivilegierten Benutzer auf dem System 
  • Anmeldung an jedem Benutzerkonto ohne deren Passwort 
Diese uneingeschr�nkte Kraft des root-Benutzerkontos erfordert von Ihnen, dass Sie sich besonnen und verantwortungsvoll verhalten, wenn Sie es benutzen.


[Warnung]                 Warnung
Teilen Sie das root-Passwort nie anderen mit.
 Quelle: Kapitel 1. GNU/Linux-Lehrstunde

Gib dein sicheres Passwort ein. Darunter nochmals zur Best�tigung.



Benutzer einrichten. Hier schreibst du deinen Vornamen rein, was v�llig ausreichend ist. Du kannst auch deinen Spitznamen oder wie auch immer du dich nennen m�chtest hinschreiben. 



Weiter.



W�hle ein anderes Passwort als f�r root!



W�hle Gef�hrt - gesamte Platte mit verschl�sseltem LVM



Hier wird deine Festplatte angezeigt. Weiter.



Alle Dateien auf eine Partition und weiter gehts.



Ja, ich will. ;-)



____________________

Daten l�schen und mit Zufallszahlen �berschreiben

ubuntuusers:
"Es ist aus Sicherheitsgr�nden empfehlenswert, die Partition ein Mal mit Zufallszahlen zu �berschreiben, vor allen Dingen, wenn auf dieser vorher unverschl�sselte Daten gespeichert waren. Ansonsten sind unter Umst�nden viele Dateien nach dem Verschl�sseln noch auslesbar."
Ich empfehle dir auf jeden Fall die Daten zu l�schen! 
____________________


Solltest du Debian auf einem Netbook, Laptop oder Notebook installieren, achte darauf dass dieses mit Strom versorgt ist und auf keinen Fall w�hrend der Installation zuklappen!

Der Installer startet jetzt automatisch das L�schen der Daten auf deiner Festplatte! Allerdings kann der L�schvorgang, je nach Gr��e deiner Festplatte, bis zu mehren Tagen dauern! Falls dir das zu lange dauert, kannst du den Vorgang ganz einfach abbrechen. Der L�schvorgang wird somit vorzeitig beendet und es folgt die Eingabe der Passphrase f�r die Verschl�sselung.



Hier nochmal der Hinweis zum Sicherheits 1x1 von ubuntuusers! 

Wie auch folgend im Bild steht:

"Eine gute Passphrase enth�lt eine Mischung aus Buchstaben, Zahlen und Satzzeichen. Passphrasen sollten empfohlenerweise eine L�nge von 20 oder mehr Zeichen haben!"

W�hle ein anderes und vor allem l�ngeres Passwort als das welches du f�r dich als Benutzer und f�r root angelegt hast! 



Beim folgenden Bild wird die �bersicht der einzelnen Partitionen und Einbindungspunkte angezeigt.

Lesenwert: Grundlagen Partitionierung und Partitionierung


Hier die kurze Bedeutung von dem was beim Bild zu sehen ist:


/ Root-Verzeichnis, hier werden alle Dateien gespeichert
Swap Partition f�r den Auslagerungsspeicher
lvm Logical Volume Manager
/boot Hier wird der Kernel gespeichert
crypt gesamte verschl�sselte Partition
ext4 Dateisystem von Linux (Windows nutzt NTFS oder FAT32)
ext2 Dateisystem von Linux 



Wichtige Info zur /boot Partition

Auf dieser werden alle Daten des Kernel gespeichert. Dieser Bereich bleibt unverschl�sselt, da beim Start kein Programm geladen ist welches die Boot-Partition entschl�s

download more info
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)