Wednesday, July 19, 2017

Debian verschlüsseln Anleitung der Installation Wheezy mit XFCE

Debian verschlüsseln Anleitung der Installation Wheezy mit XFCE



   

F�r alle die z.B. aus den verschiedensten Gr�nden eine Alternative zu Ubuntu suchen, empfehle ich Debian mit der Version Wheezy als stable (stabile Version).

Folgend genauer erkl�rt:

Von Debian werden zu jedem Zeitpunkt drei Varianten (Releases) parallel angeboten: stable (�stabil�), testing (�Erprobung�) und unstable (�instabil�). Nach der Ver�ffentlichung jeder stable-Version wird die vorige stable-Version als oldstable (�alt-stabil�) f�r mindestens ein Jahr weitergef�hrt.
Stable
 
stable ist die jeweils aktuelle offizielle Version. Dort sind alle Pakete gr�ndlich getestet und aufeinander abgestimmt, Sicherheitsaktualisierungen sind schnell verf�gbar. Debian ver�ffentlichte seit 2000 etwa alle zwei Jahre eine neue stable. Danach wird die Vorg�nger-stable als oldstable noch weiterunterst�tzt. stable gilt daher als geeigneter Kandidat f�r Server-Systeme, die lange Zeit zuverl�ssig laufen m�ssen und einen Einsatz im Unternehmensumfeld erm�glichen.
Quelle: Wikipedia

Sehr lesenswert: Gr�nde f�r die Wahl von Debian

Diese Anleitung beschreibt die Installation von Debian als einziges
Betriebssystem! Verwende diese Anleitung nur wenn du dir ganz sicher bist Windows komplett zu l�schen und Linux als einziges Betriebssystem zu nutzen. Alle Daten und alle Programme die du auf Windows gespeichert und verwendet hast werden gel�scht und sind f�r immer verloren!

Es gibt viele M�glichkeiten Linux w�hrend der Installation einzurichten. Auch gibt es noch andere Wege ein Linux-Betriebssystem zu verschl�sseln. Meine Anleitung ist in meinen Augen aber der einfachste und verst�ndlichste Weg.


Kurze Eckdaten zur Installation
 

Version: Debian 7.4.0 Wheezy 
Desktop: XFCE

Installationsart: Textbasiert

Auslagerungsspeicher/ Swap: Nein
 

Verschl�sselungsmethode: dm-crypt

Dauer der Installation: 

Bis zu mehreren Tagen. Wenn man die gesamte Festplatte w�hrend der Installation mit Zufallszahlen �berschreiben l�sst! Dies steht zur Auswahl bei: Festplatte partitionieren > Partitionseinstellungen > Daten l�schen > Ja oder Nein.

Wird darauf verzichtet, ist die Installation nat�rlich wesentlich schneller abgeschlossen. ;-)


Warum das Betriebssystem komplett verschl�sseln?

Bei einem nicht komplett verschl�sseltem System besteht die Gefahr dass pers�nliche Daten in unverschl�sselten Bereichen gespeichert werden.
 


Stromversorgung

Solltest du Debian auf einem Laptop, Notebook oder Netbook installieren, solltest du darauf achten dass dieses mit Strom versorgt ist! Wenn dem Akku zwischendurch der Saft ausgeht, wird die Installation dadurch abgebrochen und muss nach einem Neustart von vorne durchgef�hrt werden. 


Da diese Installation mehrere Tage dauern kann, ist dies unbedingt zu beachten!

 

Internetverbindung

Darauf wird bei dieser Installation verzichtet. Die Einstellungen zu deinen Netzwerkverbindungen werden bei dieser Anleitung nach der Installation vorgenommen.

 

Desktop-Umgebung

Wie auch bei Ubuntu gibt es ebenso bei Debian verschiedene Desktops. Meine klare Empfehlung ist Debian Wheezy mit dem Desktop XFCE! Vor allem auf �lteren schwachbr�stigen Computern ist XFCE schnell und l�sst sich sehr gut konfigurieren. 


Debian herunterladen

Als Erstes besuchst du die Homepage von debian.org, hier der genaue Link zum Download:


http://www.debian.org/CD/http-ftp/#stable

W�hle unter dem Punkt Offizielle CD/DVD-Images der "Stable"-Ver�ffentlichung entweder 32-Bit oder 64-Bit aus:


32-Bit: auch i386 oder x86. F�r �ltere Rechner und leistungsschwache Netbooks mit 32-Bit-Prozessoren

64-Bit: auch amd64 oder x86_64. F�r alle aktuelleren PCs, Notebooks und manche Netbooks
Quelle: ubuntuusers

Wenn du auf amd64 oder i386 geklickt hast, wird dir eine Liste angezeigt. Entscheidest du dich f�r die Desktop-Umgebung XFCE, klickst du auf die ISO-Datei, siehe Bild.




Kurz darauf �ffnet sich ein Fenster. Klicke auf Datei speichern, dann OK und es wird die Datei debian-7.4.0-i386-xfce-CD-1.iso heruntergeladen.




Heruntergeladene Datei auf CD brennen

Im Ordner Downloads findest du die Datei (bzw. das ISO-Abbild)
debian-7.4.0-i386-xfce-CD-1.iso. Wenn du ein Brennprogramm hast reicht ein Rechtsklick auf die heruntergeladene Datei, dann auf "�ffnen mit" und es wird dir dein Brennprogramm angezeigt, welches diese Datei brennen kann. 

Einfach anklicken. Die Datei wird mit deinem Brennprogramm ge�ffnet. Lege nun eine leere CD ein und brenne die Datei mit der niedrigsten Geschwindigkeit. Siehe Bild, in diesem Fall hei�t das Brennprogramm CDBurnerXP.














Vor der Installation 

W�hrend Windows l�uft, legst du die gebrannte CD/ DVD in dein Laufwerk und f�hrst einen Neustart durch. 


Wenn automatisch von der CD gebootet wird, startet Debian von der CD und du siehst wie bei dieser Anleitung als Erstes das Debian-Installer-Boot-Men�, siehe erstes Bild der Anleitung, welches folgt. Somit kannst du ganz einfach die Installation durchf�hren.

Sollte aber bei einem Neustart nicht von der CD gebootet werden und Windows zeigt dir wieder das normale Anmeldefenster, muss im BIOS vorher noch die Boot-Reihenfolge ge�ndert werden! Das CD/ DVD-Laufwerk muss im BIOS an erster Stelle stehen, damit die CD beim Hochfahren geladen wird.

Wie das genau funktioniert, wird hier erkl�rt:

Video: Von CD starten & Bootmen� �ffnen

Die Bootreihenfolge im BIOS einstellen

____________________

Kurze Erl�uterung zum Navigieren mit der Tastatur w�hrend der Installation
 
Hier ein Bild einer Tastatur: Bedeutung der Tastatur-Tasten

Cursortasten: 

Bei einer Liste, wie z.B die Auff�hrung von L�ndern, navigierst du mit den Cursortasten "Pfeil nach oben" und "Pfeil nach unten". 

Bei Fragen die w�hrend der Installation mit <Ja> oder <Nein> beantwortet werden m�ssen, navigierst du mit den Cursortasten "Pfeil nach links" oder "Pfeil nach rechts".

Returntaste:

Auch Enter genannt. So werde ich diese Taste �brigens auch bei dieser Anleitung nennen. Mit Enter wird jedes Mal die Einstellung best�tigt und gespeichert. Darauf folgt der n�chste Schritt der Installation. 

An einigen Stellen bei dieser Anleitung steht der Hinweis: Enter. 

An manchen Punkten der Installation, die durch die teilweise kurze Beschreibung selbsterkl�rend sind, habe ich kein Enter erw�hnt. Da du dich w�hrend der Installation daran gew�hnst immer Enter zu dr�cken wenn die Einstellungen korrekt sind.

Leertaste:

Wird bei dieser Anleitung nur einmal dazu verwendet um ein Sternchen (*) zu setzen. Bei Festplatte partitionieren und zu verschl�sselnde Ger�te ausw�hlen.

Tabulatortaste:

Wenn du mit dieser Anleitung in Ruhe, Schritt f�r Schritt, dein Ubuntu einrichtest, wirst du sie nie brauchen. Erst wenn du w�hrend der Installation versehentlich etwas falsch angegeben und schon best�tigt hast kommst du mit der Tabulatortaste zu der Auswahl <Zur�ck> und musst nur mit Enter best�tigen, dann kommst du wieder einen Schritt zur�ck und kannst deine Einstellung korrigieren.
 
____________________


CD liegt im Laufwerk. Computer wird gestartet.

Auf die Pl�tze, fertig, los. Debian installieren ist bereits ausgew�hlt, best�tige einfach mit Enter.





Sprache ausw�hlen.




Deutschland ist schon markiert. Best�tige wieder mit Enter. Au�er du kommst aus einem der aufgez�hlten L�nder, wie z.B. �sterreich. Dann navigierst du vorher mit den Pfeiltasten zu deinem Land.




W�hle das Layout der Tastatur aus.




Hier wird der Rechnername angegeben. Erst danach folgt der Benutzername! Du kannst hier ein beliebiges einzelnes Wort hinschreiben oder einfach debian stehen lassen und mit Enter best�tigen.




Lass alles frei. Enter.



____________________

Vor dem n�chsten Schritt lies dir bitte das Sicherheits 1x1 von ubuntuusers durch! 

Ich empfehle dir f�r deinen Computer und zum Verschl�sseln ein anderes Passwort zu nutzen, als z.B. f�r deinen Email-Account oder wo du dich sonst im Internet anmeldest. Das mag zwar etwas Ged�chtnistraining sein, erh�ht aber die Sicherheit. Du wirst dich schnell daran gew�hnen ein l�ngeres Passwort einzugeben.
____________________


Der Unterschied von Debian zu Ubuntu ist u.a.: Dass folgend zus�tzlich zum Benutzerpasswort vorher noch ein root-Benutzerkonto erstellt wird. Wozu dies dient, wird z.B. hier beschrieben: 

1.1.3. Das root-Benutzerkonto
Das root-Benutzerkonto wird auch Superuseroder privilegierter Benutzer genannt. Mit diesem Benutzerkonto k�nnen Sie die folgenden Aufgaben zur Systemadministration erledigen:

  • Lesen, schreiben und l�schen aller Dateien auf dem System unabh�ngig von deren Zugriffsrechten

  • Setzen von Eigent�mer und Zugriffsrechten jeglicher Dateien auf dem System 

  • Setzen des Passworts von jedem unprivilegierten Benutzer auf dem System 

  • Anmeldung an jedem Benutzerkonto ohne deren Passwort
Diese uneingeschr�nkte Kraft des root-Benutzerkontos erfordert von Ihnen, dass Sie sich besonnen und verantwortungsvoll verhalten, wenn Sie es benutzen.


[Warnung] Warnung
Teilen Sie das root-Passwort nie anderen mit.
 Quelle: Kapitel 1. GNU/Linux-Lehrstunde

Gib dein sicheres Passwort ein. Enter.




Weil es so sch�n war, gleich nochmal.





Benutzer einrichten. Hier schreibst du deinen Vornamen rein, was v�llig ausreichend ist. Du kannst auch deinen Spitznamen oder wie auch immer du dich nennen m�chtest hinschreiben. Eintragen und Enter.




Folgenden Punkt kannst du wieder einfach mit Enter best�tigen.




W�hle ein anderes Passwort als f�r root!




Passwort Wiederholen.




W�hle Manuell.




Festplatte ausw�hlen.





Neue Partitionstabelle erstellen. W�hle Ja.




W�hle FREIER SPEICHER.




Eine neue Partition erstellen.




Wichtige Info zur Boot-Partition

Jetzt wird die Boot-Partition angelegt. Auf dieser werden alle Daten des Kernel gespeichert. Dieser Bereich bleibt unverschl�sselt, da beim Start kein Programm geladen ist welches die Boot-Partition entschl�sseln k�nnte. Somit ist es zwingend erforderlich bei einem komplett verschl�sseltem Linux-System diese Partition zu erstellen!

Wenn eine neue Kernelversion zur Verf�gung steht, wird sie in dieser Partition mit einer Gr��e von bis zu 35 MB gespeichert. In unregelm��igen Abst�nden gibt es neue Kernelversionen. Der alte Kernel wird aber nicht ersetzt, sondern bleibt weiterhin auf der Boot-Partition. Somit f�llt sich diese nach ein paar Monaten. Ist die Boot-Partition zu klein, kann das dazu f�hren dass sie nach einigen Kernelversionen so voll ist, dass kein neuer Kernel darauf Platz findet.

Theoretisch reicht es aus beim anlegen der Boot-Partition 500 MB einzutragen. Da ich aber einem Umsteiger nicht zumuten m�chte den Kernel sp�ter selbst zu deinstallieren, lege ich bei dieser Anleitung die Boot-Partition mit 1 GB an! Dann hat man f�r die n�chsten Jahre Ruhe.




Prim�r.




Anfang.




W�hle Einbindungspunkt.




W�hle /boot.




Siehe Einbindungspunkt ist nun /boot eingestellt. Anlegen der Partition beenden.




W�hle Verschl�sselten Datentr�ger konfigurieren.




W�hle Ja.





W�hle Verschl�sselte Datentr�ger erzeugen.




Wer schauen will welche Tasten gemeint sind, kann hier nochmal nachsehen: Bedeutung der Tastatur-Tasten. ;-)

Navigiere mit der Cursor-Taste (In diesem Fall ein Pfeil nach unten) zum FREIEN SPEICHER und dr�cke dann die lange Leertaste. Ist das Sternchen richtig beim FREIEN SPEICHER gesetzt, gehts weiter mit Enter.



____________________

Daten l�schen und mit Zufallszahlen �berschreiben

ubuntuusers:
"Es ist aus Sicherheitsgr�nden empfehlenswert, die






























download more info

No comments:

Post a Comment