Ich bräuchte jemand, der mir erklärt wie bei Linux die Platte richtig verschlüsselt. Dann Wechsel ich sofort.
Huch, das ist Teil der Installer vieler Distributionen. Pop!OS und Nobara bieten das auf jeden Fall, Ubuntu oä hat sowas bestimmt auch im Installer. Erklären muss man da nicht viel. Häkchen setzen für “Platte verschlüsseln” und Passwort eingeben, damit hat sich das schon
Hast du Nobara im Einsatz? Ist es gut? Schon mehrfach von gehört, aber die Webseite hat mich doch abgeschreckt, weil es auf mich unseriös wirkt😅
Joa, obs gut ist ist subjektiv. Ich habe es jetzt auch erst anderthalb wochen im einsatz. Es funktioniert auf jeden Fall. Eigentlich mag ich Distributionen lieber, bei denen ich selbst alles in der Hand habe und verzichte dafür gerne auf Komfort, also quasi das Gegenteil von Nobara.
Hm, die Seite ist noch im Aufbau, meinst du das mit unseriös? 😄 Jedenfalls: Dahinter steht GloriousEggroll, den ich besonders für seine custom proton builds schätze, da diese fixes für games beinhalten, die auf dem Standard Proton nicht laufen. Die Person hat sich über die Jahre alleine damit schon Respekt verdient, ich verfolge aber nicht, was sie sonst so treibt.
Verschlüsselung der Festplatte wird bei den allermeisten großen Distributionen mit einem einzelnen Mausklick bei der Installation gemacht. Das ist quasi null mehr Aufwand.
Ja, ausser man will zusätzlich noch dualboot. Zumindest bei Ubuntu war das nicht im GUI installer möglich. Mit ein bisschen crypttab hacking gehts natürlich trotzdem
Was genau brauchst du?
Der generelle Ablauf ist:
- EFI-Partition erstellen (kann nicht verschlüsselt sein) und mit FAT32 formatieren
- Rest der Platte als Partition erstellen und mit
cryptsetup
verschlüsseln. - LVM und dann weitere Dinge oder BTRFS auf die verschlüsselte Platte bringen.
- System installieren
- Mit
systemd-cryptsetup
die Platte gegen das TPM binden
Und dabei ganz viel https://wiki.archlinux.org lesen.
Das heilige Bogenwiki wird dir Rat geben: https://wiki.archlinux.org/index.php?title=Data-at-rest_encryption
Tipps in der Seitenleiste von !bogengemeinschaft@feddit.org.