Luks2 Verschlüsseltes LVM mit Btrfs. Stabiles System Empfehlungen.

    Mein Ziel ist diese Konfiguration:

    Stabiles Linux

    Luks2 und LVM verschlüsseltes Btrfs mit separater /home Partition und die zweite Platte als /data und auch verschlüsselt mit Luks2 und LVM und wie sollte es anders sein Btrfs.

    Keine tausend Mal das Verschlüsselungspasswort eingeben. Einmal reicht.

    Mir ist die Sicherheit unfassbar wichtig und da ich einen Laptop besitze (dell inc. inspiron 5570, mit einem Intel core i5 8250U, Intel UHD Grafiks 620, 16GB RAM, 512GB NVME SSD, 512GB SATA III SSD) möchte ich diesen auf maximale Sicherheit trimmen. Es geht hier hauptsächlich um einen Diebstahlschutz und um den Datenverlust so gering wie möglich zu halten (wenn es passiert, dann mit einem guten und einfachen Backup schnell wieder zurück zu kommen).

    Eigentlich sagt die Überschrift schon alles.

    Welche Systeme würdet ihr empfehlen?

    Ich habe schon viel getestet aber ich werde einfach nicht glücklich. Alle Debian basierten Systeme, darunter auch Ubuntu, Linux Mint und MX Linux sind sehr kompliziert mit dem setup einzurichten, da der Installer das nicht von Haus aus kann. Ich habe gerade ein Linux Mint Cinnamon mit Btrfs und Lunks2 verschlüsseltem LVM installiert, leider ist die Konfiguration dermaßen schwer, dass meine /home Partition nicht extra ist und meine zweite Festplatte zwar unter /data gemountet ist und auch mit Verschlüsseltem Btrfs versehen ist aber ich immer zwei Passwörter eingeben muss.

    OpenSuse Tumbleweed war super. Da kann man das ganz einfach im Installer erledigen und danach läuft es wie gewünscht. Leider hat OpenSuse keinen Desktop der mir gefällt oder gut funktioniert.

    Bei mir ist Bluetooth sehr wichtig, da KDE aber ein Bluetooth Probleme auf meinem Laptop hat (Ja das ist distributionsübergreifend), kann ich es nicht nutzen. Gnome funktioniert wirklich gut aber gefällt mir nicht (auch mit Dash to Panel usw. Nicht). XFCE gefällt mir auch nicht (wenn ihr da möglichkeiten seht, dass ich es mögen könnte, dann sagt bescheid, bin offen für alles). Da bleibt dann nicht mehr viel übrig. Cinnamon ist super. Kommt zwar nicht an KDE ran aber dafür funktioniert es. Deepin sieht auch super aus aber da sind die Distros, die es unterstützen, nicht so toll.

    Alles was mit Arch zu tuen hat fällt eigentlich, wegen der Instabilität, weg. Aber da lasse ich mich eines besseren belehren, wenn ihr da was kennt, dass ansatzweise stabil ist. Manjaro ist es Beispielsweise nicht und die Cinnamon edition ist ja leider eingestellt worden.

    Wenn ihr da Ideen habt, dann sagt bescheid. Wäre toll. Ich weiß, dass ist kein normaler usecase und ein bisschen übertrieben denke ich aber wenn das einmal läuft, dann kann ich die Finger davon lassen. Daher möchte ich es einmal richtig machen.

    Quote from ddoomm2626

    Es geht hier hauptsächlich um einen Diebstahlschutz und um den Datenverlust so gering wie möglich zu halten (wenn es passiert, dann mit einem guten und einfachen Backup schnell wieder zurück zu kommen).

    Ich habe schon viel getestet aber ich werde einfach nicht glücklich. Alle Debian basierten Systeme, darunter auch Ubuntu, Linux Mint und MX Linux sind sehr kompliziert mit dem setup einzurichten, da der Installer das nicht von Haus aus kann. Ich habe gerade ein Linux Mint Cinnamon mit Btrfs und Lunks2 verschlüsseltem LVM installiert, leider ist die Konfiguration dermaßen schwer, dass meine /home Partition nicht extra ist und meine zweite Festplatte zwar unter /data gemountet ist und auch mit Verschlüsseltem Btrfs versehen ist aber ich immer zwei Passwörter eingeben muss.

    Schau mal nach der ISO von red1900 , die ist echt Klasse, da kannst du Rescuezilla/Clonezilla verwenden von Live halt.

    Mint sowie alles was Gnome hat, hat "Laufwerke/Drives", da kannst du dann relativ einfach konfigurieren damit, sogar grafisch


    Edit

    noch ergänzende Screenshots, damit man es besser nachvollziehen kann

    EndEdit

    Ich bevorzuge auch Cinnamon, die Screenshot hab ich nun gerade allerdings mit Ubuntu erstellt, Gnome ist halt meine zweite Wahl, da komme ich auch noch mit klar

    Ich nehme mal an das würde wohl dein Problem lösen das du "immer zwei" Passwörter eingeben musst

    Edit2:

    Vielleicht sagt dir ein Fedora ja zu, ich persönlich favorisiere da das Cinnamon Spin.

    Ich benutze zwar kein LVM, aber Verschlüsseln der Systempartition sowie Homepartition geht da recht gut mit dem Installer.

    mfG

    Edited once, last by Dennis50300 (September 28, 2024 at 11:02 AM).

    Quote from ddoomm2626

    Alles was mit Arch zu tuen hat fällt eigentlich, wegen der Instabilität, weg. Aber da lasse ich mich eines besseren belehren, wenn ihr da was kennt, dass ansatzweise stabil ist. Manjaro ist es Beispielsweise nicht und die Cinnamon edition ist ja leider eingestellt worden.

    Wenn du ein reines Arch nimmst und dies mit deinen Anforderungen händisch installierst, hast du ein sicheres und sehr stabiles System.

    ________________________________________________________________________________

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 1 TB HDD - ArchLinux

    Lappi | Intel i3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel i3 - 8 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID1 - Debian 13 mit OMV8 und Docker

    Quote from ddoomm2626

    Alles was mit Arch zu tuen hat fällt eigentlich, wegen der Instabilität, weg. Aber da lasse ich mich eines besseren belehren

    Was meinst du mit "instabilität"?

    Also mein Arch läuft jetzt schon mehrere Jahre .....
    Wie KTT73 schon angemerkt hat, wenn du das System ordentlich installierst, nicht all zu viele Fremdquellen verwendest.
    Mit Fremdquellen meine ich, das AUR, Chaotic-AUR usw.
    Wenn du Programme brauchst die nicht in den offiziellen Quellen (Extra, Core, Community, Multilib) vorhanden sind. Nimm einfach Flatpak oder Snap.
    Da wird nichts zusätzliches in das "System" installiert, was das System eben instabil machen könnte.

    Und eine Anmerkung noch:
    Du wirst auf der ganzen Welt kein System finden, welches nach irgendwann nie einen kleinen Fehler nach einem Update hat.
    Bei arch habe ich aber die Erfahrung gemancht, dass solche Fehler innerhalb weniger Stunden gefixt werden.

    Ich hab nichts gemacht… ehrlich. 👀

    Quote from Dennis50300

    Danke, für die ausführliche Antwort.

    Leider bin ich mit "Laufwerke" von Gnome noch nicht richtig warm geworden. Aber ich werde es mir nochmal anschauen. Danke.

    Was Fedora angeht, ja das wäre was. Habe es mir auch schon Mal kurzzeitig angeschaut und das ist die beste Umsetzung des Cinnamon Desktops nach Linux Mint die ich bisher gesehen habe. Das wäre eine überlegung wert.

    Sobald ich die anderen tests (welche genau, sage ich in den antworten unterhalb dieser) durch habe werde ich mir das auch nochmal überlegen.

    Quote from KTT73

    Wenn du ein reines Arch nimmst und dies mit deinen Anforderungen händisch installierst, hast du ein sicheres und sehr stabiles System.

    Danke für diese Antwort. Ich schaue mir das auf jeden Fall Mal an. Ich habe Arch auch schon installiert gehabt. Gibt gute Videos mit dem Arch installer. Mal schauen was ich da mache.

    Quote from Der Dude

    Linux für Profis und die die es werden wollen. ^^

    https://www.opensuse.org/

    Tatsächlich habe ich gerade OpenSuse Tumbleweed mit Gnome installiert. Sogar mit Btrfs, LVM und verschlüsselung. Dazu mit separater Home und Data Partition. Dank der nicht verschlüsseltem Boot Partition, muss auch nur einmal mein Passwort eingegeben werden. Alles andere ist verschlüsselt.

    Leider halt mit Gnome. KDE (der schönste Desktop) läuft mit Bluetooth nicht und Cinnamon gibt es nicht. Hatte Cinnamon auch schon nachinstalliert aber der Sperbildschirm ist da ein graus. Mal schauen was ich da mache.

    Quote from josefine

    Auch dir danke für die Antwort.

    OpenSuse Tumbleweed, Fedora, alles an Debian und Ubuntu Sachen sind schon deutlich stabiler. Auch ist OpenSuse nicht meine Lieblingsdistribution. Ich möcht ein Release Modell und kein Rolling Modell. Da ich absolute Stabilität haben möchte. Und natürlich gibt es keine 100%. Nur in der Theoretischen Mathematik gibt es das. In der Praxis gibt es dies nicht.

    Das Rolling release system ist alleine der Idee halber schon, in der Stabilität, einer release (LTS) Distribution unterlegen. Natürlich kann man das machen. EndeavourOS ist auch auf Platz 3 bei Distrowatch. Aber ich werde es mir nochmal anschauen. Vielleicht bekomme ich dadurch ja KDE zum laufen. Dann würde ich da drüber hinweg sehen.

    Quote from ddoomm2626

    Da ich absolute Stabilität

    auf einem Laptop mit btrfs oder zfs - inkl. luks2 verschl. kann ich VoidLinux wärmstens empfehlen.

    Enter the void
    Welcome to the Void
    voidlinux.org

    ob mit oder ohne grub war und ist das für mich immer eine ziemlich gute wahl :)
    es sei denn, du brauchst zwingend systemd - dann natürlich nicht.

    bzgl. Luks wird hier alles gut beschrieben:
    Full Disk Encryption - Void Linux Handbook


    edit:

    Quote from ddoomm2626

    as Rolling release system ist alleine der Idee halber schon, in der Stabilität, einer release (LTS) Distribution unterlegen.

    ja (bleeding edge) VoidLinux ist "Stable Rolling Release" ;) schau's Dir gerne mal an - für mich unkaputtbar dank gutem paket-manager.

    Quote from Der Dude

    Für Release gibt es OpenSuse Leap. Hätte eigentlich erwartet das Du das siehst auf der Seite. :|

    Ja natürlich habe ich das gesehen. Auch Argon usw. Aber das was die nächstes Jahr mit der V16 machen gefällt mir nicht. Die wollen da ein unveränderliches system draus machen. Das ist Offiziell angekündigt. Ich möchte nicht nach einem Jahr schon wieder wechseln.

    Das hört sich wirklich interessant an aber ist es ein unveränderliches system, dann ist das nichts für mich. Ich möchte mein System nach meinem Wünschen anpassen und da ich offensichtlich kein "normal" user bin, obwohl ich nicht Mal besondere Dinge mache, möchte ich jede Freiheit haben. Werde es mir aber Mal anschauen.

    Quote from ddoomm2626

    und meine zweite Festplatte zwar unter /data gemountet ist und auch mit Verschlüsseltem Btrfs versehen ist aber ich immer zwei Passwörter eingeben muss.

    Du könntest für die zweite verschlüsselte Disk auch ein Keyfile auf der ersten verschlüsselten Disk hinterlegen, z. B. unter /root. Dann bräuchtest du nur ein Passwort einzugeben.

    Quote from ddoomm2626

    Leider halt mit Gnome. KDE (der schönste Desktop) läuft mit Bluetooth nicht und Cinnamon gibt es nicht. Hatte Cinnamon auch schon nachinstalliert aber der Sperbildschirm ist da ein graus. Mal schauen was ich da mache.

    Meinst wissen kann man im Installer auch Cinnamon bei installieren und dann funktionierte das eigentlich auch, ab Anmeldebildschirm.

    Sowas hatte ich auch schonmal aufgesetzt, man wählt erst KDE aus und bei der letzten Auflistung kommt man da bei der Tabelle dahin, ist wie ein Link in nem Browser, da kann man jede Menge Desktops mitinstallieren

    Anstelle Tumbleweed, kann man auch "Leap" nehmen, das ist so quasi LTS

    mfG

    Quote from ddoomm2626

    Das hört sich wirklich interessant an aber ist es ein unveränderliches system, dann ist das nichts für mich. Ich möchte mein System nach meinem Wünschen anpassen und da ich offensichtlich kein "normal" user bin, obwohl ich nicht Mal besondere Dinge mache, möchte ich jede Freiheit haben. Werde es mir aber Mal anschauen.

    Ich bin mir jetzt nicht sicher, was Du mit unveränderlich meinst, aber die Möglichkiet ein Linux nach seinen Wünschen anzupassen ist diese Distribution zu 100%.

    Das Base Image installiert dir nach Deinen Vorgaben (Partitionen,Dateisystem, Verschlüsselung, Bootloader) ein sehr gutes Fundament.
    Nach dem ersten einloggen findest Du Dich als root auf einem sehr spartanischen System mit nur dem nötigsten.

    Von hieraus kannst Du dann auf recht einfacher weise selber entscheiden:

    - welche Dienste automatisch gestartet und laufen sollen
    - welche Treiber installiert sind
    - welche Repos eingebunden werden sollen (nonfree / multilib)
    - welche backup oder snapshot variante verwendet werden soll

    Auch das absichern mit hilfe von ufw, ssh, iptables und udev lassen Dir sehr einfach und herkömmlich dank ursprünglicher
    Linux Konfigurationsdateien alle Funktionen offen.

    Darauf baust Du dann auf - Desktop Umgebung Deiner wahl (Gnome, KDE, MATE)
    und welche Programme Du dann installieren möchtest. Ob nun aus den Quellen direkt, Flatpak, Appimages, etc.

    Dadurch ergibt sich aber ein wirklich sehr sauberes und stabiles System was wenig Resourcen braucht und ohne vorinstallierten
    Programmen daher kommt, die man später evtl. nicht mehr deinstallieren kann weil sie in abhängigkeiten zu anderen Paketen steht.

    Als Nachteil dieser Distribution ist zu erwähnen, dass Du die von den Desktop Umgebungen mitgelieferten Software verwaltungstools,
    wie z.B. Discover von KDE oder SoftwareCenter von Gnome nicht verwenden kannst, weil das Paketmanagement (XBPS) dazu nicht kompatibel ist. Installieren, Deinstallieren und Updaten kannst Du natürlich dennoch jegliche Software. Nur halt auf dem Terminal oder mit einem spartanischen OctoXBPS (Synapse Fork).

    In diesem YT Video von LinuxGuides, wurde das sehr ausführlich beschrieben:

    Einführung in Void-Linux [Installation mit KDE-Desktop] - Für fortgeschrittene Nutzer
    In diesem Video zeigt Sebastian, was Void-Linux ist und wie man es Installiert als auch den KDE Desktop mitinstalliert.Wenn Du das Video unterstützen willst,...
    www.youtube.com

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login