Debian -> verschlüsselte Installation (neben Windows)

[16-Bit]

Hi!
Ich habe gestern versucht Debian zu installieren, aber der Installer überfordert mich etwas. Ich habe schon ein Windows auf der Platte und möchte nun ein Debian dazu installieren, welches verschlüsselt sein soll. Ich habe auf der Platte noch Platz dafür gelassen. Da ich nicht nicht die komplette Platte von Linux löschen / verschlüsseln lassen wollte, habe ich bei der Partitionierung "manual" gewählt.

Ich schaffe es, eine verschlüsselte Partition anzulegen. Dann fordert er mich auf, noch eine Boot Partition anzulegen. Aber dann kann er die verschlüsselte Partition irgendwie nicht einhänge, und dort weiß ich dann nicht mehr weiter. Kennt jemand ein Tutorial hierzu?

Gruß und danke!

 

[Ratz_Fatz]

Du kannst mit dem Debian NetInstall wie du schon ausgewählt hast manuell die Partitionen anlegen. Am einfachsten ist, wenn du home, swap und / verschlüsselt haben willst, dir eine verschlüsselte LVM anlegst.

Das sieht dann in etwa so aus, wenn du UEFI für Windows ausgewählt hast.

EFI - ESP Partition(nichts dran ändern!)
Windows-Partition

dann legst du dir folgendes an:

/boot - Partition (Größe etwa 512MB-1GB, weniger geht auch)

dahinter einen unpartitionierten Bereich. Dann wählst du "verschlüsselte Datenträger konfigurieren" oder ähnlich müsste das heißen. Dort musst du dann dir die freie Partition auswählen, danach weiter, am Ende auf verschlüsseln gehen und das Passwort eingeben.

Im Partitions-Manager kannst du danach auf Logical Volume Manager gehen und musst nun die verschlüsselte Partition wählen und eine LMV anlegen LV(irgend ein Name).
Nun kannst du im nächsten Schritt /, /home und swap Partitonsbereiche anlegen.

Dann wenn du damit fertig bist, raus aus LV-Manager und wieder im Partitions-Manager. Dort siehst du nun die angelegten Partitionen, dennen du noch die entsprechenden Optionen(root, swap und home) zuweisen musst.

Nun nur noch ganz nach unten im Manager und die Daten auf die Platte schreiben lassen. Danach geht die Installation wie gewohnt weiter.

Falls du dir bei irgendwas nicht sicher bist, lass es lieber und frag vorher nach. Schau mal hier vorbei.

 

[Isaz]

/boot - Partition (Größe etwa 512MB-1GB, weniger geht auch)

Wenn du die 1 GB nicht unbedingt einsparen musst, nimm 1 GB für Boot. Ich habe eine Linux Mint Installation, die mir nur eine 256 MB Boot Partition angelegt hat, und das nervt unglaublich, weil man praktisch bei jedem Kernel Update die Bootpartition wieder bereinigen muss, weil ständig die Partition rappelvoll ist und das nächste Update dann nicht funktioniert.
Ich weiß zwar nicht, ob die Kernel-Updates für Debian auch so groß sind, wie bei Mint, aber trotzdem lieber ein bisschen zu groß anlegen, alles andere wird dich später ständig nerven!

 

[16-Bit]

Du kannst mit dem Debian NetInstall wie du schon ausgewählt hast manuell die Partitionen anlegen. Am einfachsten ist, wenn du home, swap und / verschlüsselt haben willst, dir eine verschlüsselte LVM anlegst.
[...]

Vielen, vielen Dank! Das hat mir extrem geholfen. Habe es hinbekommen!

Noch eine Frage. Zuerst startet nun der Linux Bootloader und dann das Windows Auswahlmenu.
Kann ich noch ein weiteres Windows installieren? Oder wird mir dann der Linux bootlader zerschossen?

 

[Ratz_Fatz]

Falls du mal versuchst Debian per Installer auf einer Luks verschlüsselten LVM neu zu installieren, das geht nicht so leicht. Der Installer beherrscht das Einbinden bereits vorhandener verschlüsseltet LVM-Partitionen nicht, habe es damit jedenfalls nicht geschafft. Im Debian abgesicherten Modus des Installers bekommst du Zugriff auf deine Platte und kannst zur Not nach Eingabe des Passworts die boot Partition reparieren lassen. Ich meine, das hatte ich mal so gemacht.

Fedora kann das alles sehr einfach, was bei Debian echt ein wenig komplizierter ist. Zur Not bekommt man als Laie, so schnell zugriff auf seine Daten, vorausgesetz man löscht /home nicht.

Die Frage mit einem weiteren Windows kann ich dir nicht beantworten. Eigentlicht sollte das bei einer EFI-Installation getrennt gehalten werden.