Umstieg auf Linux (Manjaro): Ein paar grundsätzliche Fragen

[santander]

Hallo,

ich will heute ein neues System auf Linux Manjaro-Basis (mit XFCE-Desktiop) aufsetzen. ISO-Image ist heruntergeladen, und mit Rufus schon auf dem USB-Stick kopiert.
Boot-Festplatte leergeräumt und mit Partition-Magic von Windows aus komplett mit ext4 formatiert.
Bis auf einen kurzen 2-wöchigen Ausflug auf Linux-Mint im Jahr 2011 kann ich leider noch überhaupt keine Erfahrung mit Linux zurückblicken.

Nun habe ich ein paar grundsätzliche Fragen:

• In welchem Format soll ich die (nun leere) Festplatte formatierern? Und zwar wird ja für das Betriebssystem ext4 empfohlen. Kann ich aber evtl. auch mit NTFS formatieren?
• Ich möchte das Betriebssystem anschließend verschlüsseln mit VeraCrypt. Manjaro möchte dazu - um den Ruhemodus zu nutzen - aber eine zusätzliche Partition anlegen. Wie sieht das dann mit der Verschlüsselung dieser Zusatzpartition aus? Werden die Daten beim Herunterfahren des Rechners in den Ruhezustand unverschlüsselt darauf abgespeichert? Dann könnte man sich die Verschlüsselung des Hauptsystems ja fast schon sparen => Sicherheitslücke!
• Wenn ich auf diese Zusatzpartition verzichte, kann ich dann den Hybernate-Modus wirklich nicht mehr nutzen? - Ich meine, Linux könnte die RAM-Speicherdaten ja doch in der Boot-Partition mit abspeichern, oder?
• Ich will mit Wechselfestplatten (angeschlossen über USB-3.0) arbeiten, die schon im NTFS-Format formatiert und anschließend mit VeraCrypt verschlüsselt wurden. Ist es ratsam, diese auch im ext4-Format neu zu formatieren? Von Windows-Rechnern könnten sie anschließend aber nicht mehr ohne Hilfsprogramme gelesen werden, richtig?
• Von der ganzen Umkopierarbeit einmal abgesehen, hätte es überhaupt irgendwelcher Vorteile, wenn das Dateiformat nun ext4 statt NTFS wäre?
• Die Boot-Festplatte soll in 3 Partitionen aufgeteilt werden. Also Boot-Partition, Partition 1 + 2. Kann ich die Partitionen 1+2 auch in NTFS formatieren? - Welche Vor- und Nachteile hätte eine Formatierung in ext4?
• Noch eine ganz grundsätzlche Frage: Ist vielleicht Ubuntu Mate nicht eine noch bessere Alternative als Linux-Manjaro XFCE?

 

[Iapetos]

Ein paar grundsätzliche Antworten:

• NTFS ist grundsätzlich nicht für Linux geeignet, da es nicht mit den nötigen Dateiattributen umgehen kann. Linux kann es lesen und beschreiben und so Daten mit Windows-Installationen austauschen. Mehr ist nicht drin.
• Wenn du schon voll verschlüsseln möchtest (sehr gute Idee!), dann nimm doch gleich diskcrypt mit LUKS. Das ist die für Linuxe native Lösung und jederzeit VeraCrypt vorzuziehen, das eher für Windows-Vollverschlüsselungen geeignet ist. Eine unverschlüsselte Zusatzpartition für den Ruhezustand ist tatsächlich Unsinn, verzichte darauf. Man kann alternativ im installierten System ein Swap-File anlegen, das den Speicherinhalt für den Ruhezustand aufnimmt. Damit habe ich keinerlei Erfahrung, schon gar nicht, ob das auch mit verschlüsselten Partitionen funktioniert (meine Einschätzung: es sollte funktionieren). Lies dich doch mal im Arch-Wiki dazu ein.
• Deine externen Festplatten musst du nicht umformatieren, die können so bleiben. Ein Vorteil ergäbe sich durch ext4 in diesem Fall nicht, es sei denn, du möchtest die Dateiattribute so übernehmen, wie sie in deinem Verzeichnisbaum gesetzt sind.
• Die Partitionen, in denen du das Linux installieren willst, also /boot, / und /home (schätze ich), sollten tunlichst mit einem ordentlichen Dateisystem formatiert sein, also z. B. ext4 und nicht NTFS. Siehe oben.
• Manjaro ist eine ebenso gute Wahl wie Ubuntu Mate. Probiere einfach aus, was dir besser gefällt. Ich würde zu Manjaro tendieren, kenne aber beide und finde beide für Einsteiger geeignet.

 

[usbstick]

1. Dateisystem: Nein, NTFS könntest Du zwar vermutlich sogar für deine Home-Partition nutzen, es hat aber ausschließlich (große) Nachteile. Für /boot geht es definitiv nicht, da es Probleme mit der Unterscheidung von Groß-/Kleinschreibung haben kann. Nimm ext4, das ist solide und gut dokumentiert. Formatieren musst Du nicht im Vorhinein, das kann jeder Linux-Installer während der Installation selbst.
2. Verschlüsselung: Warum Veracrypt? Es gibt Bordmethoden die mit Sicherheit besser integrierbar sind. Außerdem gehört das Installieren eines vollverschlüsselten Systems zu den eher anspruchsvollen Dingen die man machen kann, zumindest bei den Distributionen die das nicht automatisch komplett für einen übernehmen (z.B. OpenSuse oder Ubuntu). Davon abgesehen halte ich es für unwahrscheinlich, dass Daten im Ruhezustand lesbar gespeichert werden wenn Du das richtig einstellst. Aber wie gesagt, ein verschlüsseltes System zu Fuß einrichten ist anspruchsvoll. Eventuell solltest Du das in einer VM üben.
3. Wechselfestplatten: Es gibt NTFS-Treiber für Linux die recht gut funktionieren, und es gibt ext-Treiber für Windows die auch ganz okay sind. Entsprechend können grunsätzlich auch mit ext4 verschlüsselte Partitionen unter Windows gelesen werden.
4. Dateisystem II: Ja, ext4 ist generell für Linux sehr viel besser geeignet. Es unterstützt z.B. auch direkte Verschlüsselung ohne weitere Zusatzsoftware. Keine Ahnung ob das von irgendwelchen Distributionen als Option beim Einrichten eines verschlüsselten Systems angeboten wird (statt LUKS, ecryptfs usw.). Um Fehler in einem NTFS auszubügeln, z.B. nach einem Stromausfall, brauchst Du chkdisk welches Du unter Linux nicht hast. Andersherum ist es mit ext4 genauso.
5. Dateisystem III: Warum hängst Du so an NTFS? Ein Dateisystem, welches man von innerhalb des OS nicht vollständig debuggen kann ist vollkommen unsinnig. Wenn Du so sehr daran hängst solltest Du vielleicht bei Windows bleiben, denn Linux ist noch in vielen anderen Aspekten ein sehr anderes Betriebssystem.
6. Distribution: Ubuntu, egal welche Variante beim Desktop, dürfte für ein verschlüsseltes System die bessere und vor allem deutlich unkompliziertere Wahl sein, ja. Mate wäre auch etwas moderner als XFCE. Ich mag XFCE, aber es ist halt schon recht altbacken verglichen mit den verbreiteten Desktopumgebungen. Letztendlich Geschmackssache, man kann ja immer jede Desktopumgebung nachinstallieren. Ist ja nicht Windows.

 

[HaZweiOh]

Als Desktop würde ich KDE statt XFCE empfehlen, KDE gilt als leistungsfähiger, ist weiter verbreitet und besser an deine Bedürfnisse anpassbar.

 

[K-BV]

Dateisystem: Nein, NTFS könntest Du zwar vermutlich sogar für deine Home-Partition nutzen,

Nein! /home ist Bestandteil des zum OS gehörigen Dateisystem. Unabhängig, ob /home separat ist oder nicht. Nur eine reine Datenpartition kannst in anderem Dateiformat einrichten.

und es gibt ext-Treiber für Windows die auch ganz okay sind.

...wovon man besser tunlichst die Finger lässt, wenn einem sein System lieb ist.

NTFS ist grundsätzlich nicht für Linux geeignet, da es nicht mit den nötigen Dateiattributen umgehen kann. Linux kann es lesen und beschreiben und so Daten mit Windows-Installationen austauschen. Mehr ist nicht drin.

Ja aber! Ich erinnere mal an das unsägliche aber durchaus beliebte Wubi, eine eigenständige Installation in einem Loop device.


Ansonsten Full Ack!

L.G.

 

[snaxilian]

@HaZweiOh Das halte ich für eine sehr mutige Aussage. Welche Distribution nutzt nochmal KDE als Standarddesktop? Genau, nur die kleineren... Ja, es sieht ganz nett aus und hat einige Spielereien und ist für Umsteiger am "einfachsten" da es sich wie ein Windows verhält mit Startmenü etc.
Es ist aber auch ressourcenhungriger als ein Gnome oder XFCE.

@santander Hibernation und Full Disk Encryption mit LUKS schließt sich nicht aus, du musst nur deine Swap Partition entsprechend auch verschlüsseln: https://wiki.archlinux.org/index.php/Dm-crypt/Swap_encryption
Da Manjaro auf Arch aufbaut/basiert, sollte das Arch Wiki stets erste Anlaufstelle sein. Ist halt eher für erfahrene Anwender, die bereits Grundkenntnisse haben, stelle dich also auf eine steile Lernkurve ein.

Für eine FDE brauchst minimum 3 Partitionen: /boot, swap und "Rest" wobei /boot unverschlüsselt vorliegen muss und den Bootloader beinhaltet und die Abfrage für das Kennwort. Auch dies kannst du aber absichern wenn dein Laptop UEFI unterstützt und du nur signierte Kernel lädst und/oder GRUB kannst du ebenso absichern gegen Fremdzugriff und Änderungen nur mit Kennwort zulassen. Es ist aber auch sinnvoll für den "Rest" LVM zu verwenden, dann bist flexibler falls du mal eine Partition vergrößern musst oder willst.

 

[K-BV]

Es ist aber auch ressourcenhungriger als ein Gnome oder XFCE.

Bzgl. (des aktuellen) Gnome würde ich das nicht unterschreiben. KDE ist imho eher RAM-lastiger als xfce oder Mate.

 

[snaxilian]

@K-BV: Und RAM ist keine Ressource?^^ Wenn man es drauf anlegt mit Compiz und Co kann man genau so ein Mate oder XFCE aufblähen aber in den meisten Standardeinstellungen sind Mate und XFCE sparsamer als Gnome oder KDE. Ich denke, auf diese Aussage können wir uns einigen.

 

[K-BV]

Na gut!

Es ging mir hauptsächlich um den Vergleich mit Gnome. Bei den anderen keine Diskussion. In der Ubuntu-Family gibt es seit dem Umstieg von Lubuntu auf lxqt auch keine wirkliche Sparversion mehr. Aber das nur am Rande.

L.G.

 

[usbstick]

@HaZweiOh warum willst Du ihm KDE andrehen? Das ist nebensächlich und vollkommen Geschmackssache.
@snaxilian KDE und Gnome nehmen sich nix in Sachen RAM Verbrauch. Jeder nehme was er mag. Die Bloat-Diskussion gibt es seit immer, sie war aber nie so irrelevant wie jetzt. Selbst XFCE ist deutlich weniger sparsam mit den Ressourcen als viele glauben. Phoronix hat das mal verglichen. Wer was supersparsames will nimmt halt i3 oder *box, aber darum ging es hier am wenigsten.
@K-BV Wenn Du eine eigene Partition für /home hast, dann kannst Du die auch mit NTFS einrichten. Das ist zwar total schwachsinnig weil NTFS keine Ownership-Bits versteht, aber es geht theoretisch, wenn auch schlecht.
Die ext3-Treiber für Windows von Paragon habe ich ca. ein Jahrzehnt ohne Probleme genutzt, also glaube ich sagen zu können, dass sie für den gelegentlichen Gebrauch nicht allzu verkehrt sind.

 

[Iapetos]

Erstaunlich, wie aus einem Thread, der weitgehend mit Fragen zum Dateisystem startete, innerhalb kürzester Zeit ein Desktop-Umgebungs-Thread geworden ist. Nicht, dass man uns Linuxern das ständig vorwerfen würde... Ein bisschen Disziplin wäre einfach großartig. Danke, @HaZweiOh !

 

[andy_m4]

Nein! /home ist Bestandteil des zum OS gehörigen Dateisystem. Unabhängig, ob /home separat ist oder nicht. Nur eine reine Datenpartition kannst in anderem Dateiformat einrichten.

Ähm. Sowas wie /home/myuser da sind nur Daten drin. Warum soll das also nicht mit NTFS gehen?

 

[HaZweiOh]

KDE andrehen?

Ich habe es empfohlen, nicht angedreht. Weil es aus Vergleichen als leistungsfähigster Desktop hervorgeht und meine Frau und ich mehr als zufrieden sind!

Ressourcen sind im Jahr 2018 nebensächlich, damit hat kein Desktop Probleme.

NTFS würde ich wirklich nicht machen! Ich erlebe es immer wieder, dass mit NTFS Dateisystem-Tests nötig werden. Wenn auch dabei in der Regel keine Fehler gefunden werden, ist das Markieren einer Partition als defekt schon komisch. NTFS gehört nativ zu Windows, für Linux empfehle ich ext4.

Eine getrennte Home-Partition ist sehr praktisch!

 

[santander]

Jetzt mußte ich VeraCrypt über die Konsole installieren, und prompt taucht natürlich ein Fehler auf:


[frankoz@ASUS-NOTEBOOK-LINUX Downloads]$ sudo bash veracrypt-1.23-setup-gui-x64
[sudo] Passwort für frankoz:
Verifying archive integrity... 100% All good.
Uncompressing VeraCrypt 1.23 Installer 100%
Warning: Unable to load any usable ISO8859 font
./veracrypt_install_gui_x64.sh: Zeile 913: 25565 Fertig cat <<_END
VeraCrypt $VERSION Setup
====================
VeraCrypt is a free disk encryption software brought to you by IDRIX
(http://www.idrix.fr) and that is based on TrueCrypt.
It is a software system for establishing and maintaining an
on-the-fly-encrypted volume (data storage device). On-the-fly encryption
means that data are automatically encrypted or decrypted right before they
are loaded or saved, without any user intervention. No data stored on an
encrypted volume can be read (decrypted) without using the correct
password/keyfile(s) or correct encryption keys. Entire file system is
encrypted (e.g., file names, folder names, contents of every file,
free space, meta data, etc).

Please select one of the below options:

_END

25566 Speicherzugriffsfehler (Speicherabzug geschrieben) | xmessage -center -file - -buttons "Exit:1,Extract .$PACKAGE_TYPE Package File:20,Install VeraCrypt:10" -default 'Install VeraCrypt'
Warning: Unable to load any usable ISO8859 font
./veracrypt_install_gui_x64.sh: Zeile 1022: 25570 Fertig cat <<_END

Before you can use, extract, or install VeraCrypt, you must accept these
license terms.

IMPORTANT: By clicking the left button below this text field, you accept
these license terms and agree to be bound by and to comply with them.
Press Page Down key or use the scroll bar to see the rest of the license.



_END

25571 | cat - $LICENSE
25572 Speicherzugriffsfehler (Speicherabzug geschrieben) | xmessage -center -file - -buttons 'I accept and agree to be bound by the license terms:10,I do not accept:20'
Warning: Unable to load any usable ISO8859 font
./veracrypt_install_gui_x64.sh: Zeile 81: 25582 Speicherzugriffsfehler (Speicherabzug geschrieben) xmessage -center -buttons OK -default OK "$*"


Was ist da passiert? - P.S.: Ich kann auch keine eckigen Klammern erzeugen mit "Strg+Alt+8". - Habe ich vielleicht den falschen Zeichensatz bei der Installation ausgewählt? - Und falls ja, wie kann ich den Fehler korrigieren?

 

[santander]

Okay, hab's schließlich doch noch geschafft. Mußte irgend so ein Zeichensatz nachinstalliert werden, dann ging's.

Bisher habe ich manuell installiert:
VeraCrypt und MakeMKV. Zumindest bei MakeMKV ist die Installation mit dem PacMac-Manager problemlos durchgelaufen.
Einzig an JDownloader scheitere ich noch. Wegen "mangelnder Rechte".

 

[santander]

P.S.: Ich kann auch keine eckigen Klammern erzeugen mit "Strg+Alt+8". - Habe ich vielleicht den falschen Zeichensatz bei der Installation ausgewählt? - Und falls ja, wie kann ich den Fehler korrigieren?

Abweichend von Windows und anderen Linux-Distributionen funktioniert bei Linux-Manjaro XFCE die Erzeugung von [ nicht mit "Strg+Alt+8", sondern mit der rechts der Leertaste liegenden "Alt Gr"+"8" Taste.

Mit den Zifferntasten "7", "9" und "0" ist es analog ebenfalls die "Alt Gr"-Taste.

Hat mich jetzt 2 Stunden gekostet, das herauszufinden.

 

[screwdriver0815]

Abweichend von Windows und anderen Linux-Distributionen funktioniert bei Linux-Manjaro XFCE die Erzeugung von [ nicht mit "Strg+Alt+8", sondern mit der rechts der Leertaste liegenden "Alt Gr"+"8" Taste.

Mit den Zifferntasten "7", "9" und "0" ist es analog ebenfalls die "Alt Gr"-Taste.

Hat mich jetzt 2 Stunden gekostet, das herauszufinden.

Tja, Manjaro... ist hier bei uns mit Pauken und Trompeten im Praxistest gescheitert, weil alles was in dem Hype, der um diese Distro existiert, versprochen wird, absolut jeglicher Grundlage entbehrt.

Kann man zum basteln nehmen, ist nett (jeder weiß, was "nett" heißt) und das wars dann auch schon.

Ähm. Sowas wie /home/myuser da sind nur Daten drin. Warum soll das also nicht mit NTFS gehen?

Benutzerrechte? Evtl. zweiter Account mit noch einem /home und der kann dann fröhlich im anderen /home rumeditieren?
Also technisch gehen tuts schon, aber wie oben schon genannt: ist nicht sinnvoll, macht man einfach nicht.

 

[Old Knitterhemd]

Denke ssh würde auch meckern, wenn die Rechte für die Keys und Config nicht korrekt gesetzt sind/werden können.

 

[andy_m4]

Benutzerrechte? Evtl. zweiter Account mit noch einem /home und der kann dann fröhlich im anderen /home rumeditieren?

Davon hat er aber nix gesagt.

Also technisch gehen tuts schon

Eben. Darum ging es.

ist nicht sinnvoll, macht man einfach nicht.

Ob sinnvoll oder nicht hängt stark davon ab, was man machen will. Ich würde NTFS auch nicht unbedingt so einsetzen. Aber ich sehe mich nicht als Nabel der Welt und kann akzeptieren, dass es bei jemand Anderen vielleicht anders ist.

 

[screwdriver0815]

Ob sinnvoll oder nicht hängt stark davon ab, was man machen will. Ich würde NTFS auch nicht unbedingt so einsetzen. Aber ich sehe mich nicht als Nabel der Welt und kann akzeptieren, dass es bei jemand Anderen vielleicht anders ist.

Das mag ja sein - ist bei mir auch nicht anders. Nur ist es ganz einfach so, dass in diesem Fall dieses Ansinnen auch objektiv völlig sinnlos ist, weil:
- man mit einem nativen Dateisystem immer viel besser fährt = man wird auch unter Windows niemals Ext4 als Standard verwenden oder unter Mac NTFS bzw. Ext4.

- man mit dem NTFS-Treiber in Linux eine Krücke zur Verfügung hat, die zwar meist gut funktioniert, aber auch schon gewaltigen Mist produziert hat (also ich habe damit mal unzählige Gb an Daten verloren und ich bin nicht der einzige auf der Welt). Warum sollte man diesem also seine Daten anvertrauen, wo man nichtmal die Dateisystemintegrität checken kann?

- man z.B. beim jetzigen Umstieg auf das neue Betriebssystem noch gar nicht weiß, ob man in 1/2 Jahr einen neuen Benutzer dazufügt

- man unter Linux so viele gute und zuverlässige Dateisysteme hat, die unter Linux viel besser zu beherrschen sind als NTFS

Und weil wir dabei sind: kannst ja mal ein Szenario nennen, wo es sinnvoll wäre, unter Linux ein /home mit NTFS zu formatieren. Mir fällt nämlich keins ein
Im Endeffekt ist es immer eine individuelle Entscheidung. Ich würde mich aber nicht wohl dabei fühlen, einem Neuling evtl. zu einer fatalen Entscheidung geraten zu haben. So etwas tut man nicht.