Verschlüsselung von TUXEDO OS im Dual-Boot - TUXEDO Computers

Wie Sie TUXEDO OS im Dual-Boot verschlüsseln können, erfahren Sie in diesem Artikel.

TUXEDO OS geführt verschlüsseln

Kürzlich haben wir in einem Artikel erklärt, wie Sie TUXEDO OS während der Installation mit dem Calamares-Installer mit LUKS2 verschlüsseln können. Wenn Sie sich eingangs der Installation für eine Verschlüsselung entscheiden, führen wir Sie dabei durch die einzelnen Schritte.

Technisch bedingt eignet sich diese geführte Methode allerdings nicht für eine Verschlüsselung von zwei Betriebssystemen auf einem Speichermedium, da die geführte Verschlüsselung das gesamte Speichermedium belegt. Um mehrere Distributionen auf einem Speichermedium zu verschlüsseln, müssen Sie selbst Hand anlegen. Dabei ist es egal, ob es sich bei dem anderen System um Windows oder eine weitere Linux-Distribution handelt. Sollte es sich jedoch um Windows handeln, so müssen Sie dies zuerst installieren und bei Bedarf verschlüsseln. Wir zeigen Ihnen in diesem Artikel zwei mögliche Wege, zwei Betriebssysteme zu verschlüsseln. Ob Sie bei Linux dafür X11 oder Wayland als Sitzungstyp wählen, bleibt Ihnen überlassen.

Verschlüsselung von zwei Distributionen auf dem gleichen Speichermedium

Um zwei Betriebssysteme bzw. Distributionen auf dem gleichen Speichermedium zu verschlüsseln, starten Sie den Installer von TUXEDO OS und wählen nicht die Option Verschlüsselte Installation, sondern gehen auf Standard Installation.

Hier bestätigen oder wählen Sie zunächst die gewünschte Sprache und gelangen im nächsten Reiter zur Partitionierung, wo Sie Manuelle Partitionierung auswählen.

Im folgenden Fenster sehen Sie oben die verfügbare Größe des Speichermediums und im unteren Teil verschiedene Optionen. Uns interessiert hier die Option Neue Partitionstabelle unten links.

Klicken Sie nun unten links auf Neue Partitionstabelle und wählen im folgenden Fenster für eine UEFI-basierte Installation die Option GUID Partitions-Tabelle (GPT). Die Option Master Boot Record (MBR) ist für das nicht mehr gebräuchliche Legacy BIOS gedacht.

Im folgenden Fenster klicken Sie oben auf Freier Platz und anschließend unten auf Erstellen und gelangen in die Maske für die Erstellung von Partitionen.

Aufteilung des Speichermediums

In den folgenden Schritten teilen Sie Ihr Speichermedium in mehrere Partitionen auf. Sie benötigen mindestens drei Partitionen für eine verschlüsselte Installation:

/boot

• Bleibt unverschlüsselt und muss mindestens 2 GB groß sein. Die Partition enthält alles was zum Systemstart benötigt wird inklusive Kernel.

/boot/efi

• Bleibt ebenfalls unverschlüsselt. Dies ist der Einhängepunkt für die EFI-Systempartition (ESP) auf UEFI-Systemen. Das Dateisystem ist zwingend FAT32 oder FAT16.

/

• Die Root-Partition, in die das System installiert wird. Diese Partition wird verschlüsselt.

Sie können darüber hinaus unter anderem Partitionen für Home, Swap oder weitere Abschnitte des FHS anlegen. Wir belassen es für diesen Artikel jedoch beim Standard.

In der Maske legen Sie zunächst eine Boot-Partition an. Oben bei Größe stellen Sie dafür 2.048 MIB ein und wählen bei Dateisystem Ext4 aus. Der Einhängepunkt ist /boot, eine Markierung ist für /boot nicht notwendig.

Ein Klick auf OK zeigt den Erfolg, die neue Partition wird angezeigt, darunter der noch freie Platz. Als nächstes erstellen wir die Partition /boot/efi, die übrigens nur einmal angelegt werden muss und für die Installation weiterer Distributionen genutzt werden kann. Hier reichen als Größe 300 MB aus. Als Dateisystem wählen Sie FAT32 und unter Markierungen setzen Sie einen Haken bei bootfähig.

Nach dem gleichen Schema erstellen Sie nun abschließend die Root-Partition. Als Dateisystem belassen Sie den Standard bei Ext4, oder wählen je nach Bedarf ein anderes Dateisystem wie etwa XFS oder Btrfs. Unter dem Eintrag für das Dateisystem setzen Sie einen Haken bei Verschlüsseln und tragen zweimal ein sicheres Passwort ein. Als Einhängepunkt geben Sie / ein, Markierungen müssen Sie für die Root-Partition nicht setzen.

Damit ist die Partitionierung für ein verschlüsseltes TUXEDO OS erstellt. Wünschen Sie weitere Partitionen, so legen Sie diese analog zum bisherigen Vorgehen an.

Wenn alle gewünschten Partitionen für TUXEDO OS angelegt sind, fahren Sie mit der Installation fort. Dabei sehen Sie zur Kontrolle nochmals eine Zusammenfassung der Schritte, die während der Installation vorgenommen werden. Wenn alles korrekt ist, stoßen Sie die Installation an.

Ist die Installation nach wenigen Minuten abgeschlossen, fragt Sie das System zunächst nach Ihrem Verschlüsselungspasswort. Dann beginnt der Bootprozess, in dessen Verlauf Sie Ihr User-Passwort eingeben, bevor Sie in der Arbeitsumgebung landen.

Dual-Boot mit weiterer Distribution

Um nun eine weitere Distribution für ein Dual-Boot-System zu erstellen, starten Sie den Installer der entsprechenden Distribution vom Live-Medium. Handelt es sich um Calamares, gehen Sie analog zur ersten Installation vor, wobei Sie /boot/efi nicht nochmals erstellen müssen. Auch den Schritt des Erstellens einer neuen Partitionstabelle lassen Sie aus, er würde die bestehende Partitionierung löschen. Andere Installer haben möglicherweise eigene Instruktionen zur Verschlüsselung. Eine detaillierte Anleitung für Ubuntu finden Sie hier. Bietet der Installer keine Möglichkeit zur Verschlüsselung, können Sie diese manuell vornehmen, wie in dieser Anleitung beschrieben.

Verschlüsselung von zwei Distributionen auf zwei einzelnen Speichermedien

Eine weitere Möglichkeit, zwei Betriebssysteme zu verschlüsseln, besteht darin, sie jeweils verschlüsselt auf einer eigenen SSD/NVMe zu installieren. Für TUXEDO OS kann dabei die geführte Methode verwendet werden, die am Anfang erwähnt wurde. Für andere Betriebssysteme muss die jeweils angebotene Verschlüsselungsmethode genutzt werden.

Einerseits vereinfacht dieser Ansatz die Partitionierung, andererseits kann er den Wechsel zwischen den Betriebssystemen erschweren.

Um ohne weitere Konfiguration zwischen den Systemen zu wechseln, kann im BIOS/UEFI das gewünschte Betriebssystem zum Booten ausgewählt werden. Für mehr Komfort kann ein Bootloader wie GRUB eingerichtet werden, um beim Start eine Auswahl zwischen beiden Betriebssystemen zu ermöglichen.