Übrigens: Mint 21 ist billiger! 😂
Beiträge von olepaloma
-
-
Aaah ihr Helden (Ironie = false), jetzt wird die Sache konkret! 💡
Jan Den Tipp zu Heise fand ich gut: in der c‘t war das sogar mal Hauptthema: https://www.heise.de/select/ct/2022/18/2218013293662964984
harihegen 1000 Dank für deinen Live-Test!
-
Ein schritt nach dem anderen. Jemand äußert sich zum ersten Schritt, jemand anderes zum zweiten. Was glaubst Du, wie oft ich komplette Systeme neu installiert habe. Oder wollt Ihr das NB gar nicht kaufen, wenn Ihr die perfekte Endlösung nicht im Voraus habt? Fang erst mal an. Die OS müssen doch wohl nicht schon während der Installation verschlüsselt sein?
Na, ich möchte tatsächlich zuerst wissen, welche Lösung umsetzbar ist und diese (oder eine andere Empfehlung) dann meinem Bruder mitteilen. Aktuell will ich wissen, was überhaupt geht. Das neue Notebook muss auf jeden Fall her. Nur hängt von der umsetzbaren Lösung ab, ob es überhaupt ein Dualboot wird/werden kann.
Solange du das jedoch nicht für dich geklärt hast wie du die Betriebsystem booten möchtes, brauchst du dich noch nicht um die Verschlüsselung kümmern.
Dass diese Frage an mich gerichtet wurde, hab ich gar nicht mitbekommen.. sorry
Außerdem würde ich die Installation gern so robust wie möglich aufbauen, also z.B. auch die Bootloader voneinander trennen.
Wo die Auswahl des zu bootenden Systems stattfindet, ist erstmal zweitrangig. Bequemer ist es natürlich, wenn die Auswahl ohne den Umweg ins UEFI zustande kommt. Linux Bootloader wäre übrigens Grub, da es sicherlich ein Mint-Linux wird. Standardmäßig sollte das Linux booten.
Sind noch weitere grundlegende Fragen zu klären?
-
Ich werde das heute Abend mal ausprobieren, mit Truecrypt müsste das doch möglich sein.
Das wäre total cool von dir!
Macht im Notebook ja sowieso Sinn.. -
Vielen Dank für eure Beiträge, aber so richtig bin ich noch nicht weiter mit meinem Thema. Ehrlich gesagt, sind die Beiträge thematisch schon etwas von meinem Ansatz abgedriftet.
Ich konkretisiere mal meine missverständliche Formulierung "Vollverschlüsselung": Ich meinte damit die Verschlüsselung der beiden OS + ggf. der gemeinsam genutzten Daten-Partition.
Der Nachteil ist, dass sich beide Systeme nicht gegenseitig lesen können.
Genau das hatte ich mir auch gedacht.
Aktueller Stand ist also (bitte korrigiert mich bei Bedarf):
- Dualboot mit Verschlüsselung des jeweiligen OS ist möglich
- gemeinsam genutzte Datenpartition wäre auch möglich, dann aber ohne Verschlüsselung
⇨ choose one
Unter diesen Voraussetzungen spiele ich gedanklich eher mit der ersten Option, also Verschlüsselung beider OS ohne gemeinsame Datenpartition.
Also, bitte nochmal eine ganz klare Aussage von jemandem, der es wirklich konkret sagen kann: Kann ich beide OS verschlüsseln und von diesen beiden OS auf eine zentrale, ebenfalls verschlüsselte, Datenpartition zugreifen?
-
Hi zusammen!
Nachdem ich mein MacBook erfolgreich zum dualboot geführt habe, geht's nun in das nächste Level. Ich denke, die Überschrift sagt aus, worum es geht.
Ein neues HP-EliteBook für meinen Bruder soll zu einer Dualboot-Maschine für die Uni werden. Ausgeliefert es wird mit Win11 Pro; das braucht er für die Digital Audio Workstation Ableton. Ansonsten steckt ein Ryzen5 5625U drin, RAM stocken wir noch auf 16 GB auf und es soll auch eine 500 GB SSD rein, anstelle der 256er. Leider sieht es wohl so aus, dass nur eine SSD verbaut werden kann, weshalb die Installation jedes OS auf je einer eigenen Platte ausfällt.
Wenn es irgendwie möglich ist, will er einerseits von beiden OS auf seine Daten zugreifen, andererseits aber auch eine Vollverschlüsselung der Festplatte, weil er das Ding ja viel mit sich herumträgt. Da ich (noch) kein Dualboot-Profi bin, geht die Frage an euch:
- Zunächst abgesehen von der Verschlüsselung: Liege ich meiner Idee richtig, eine weitere Partition einzurichten für das gemeinsam genutzte Filesystem?
- Wenn ja, wie wäre das zu formatieren und später in den OS's einzubinden?
- Ist dann überhaupt eine Vollverschlüsselung möglich? Also einerseits das Linux, dann das Windows UND ggf. noch das Datenverzeichnis?
Außerdem würde ich die Installation gern so robust wie möglich aufbauen, also z.B. auch die Bootloader voneinander trennen. Weitere Ideen/Best-Practices dazu?
Ich danke euch schon jetzt für eure Beiträge!
Und bitte sagt gleich, falls diese Idee bzw. die Kombination der Anforderungen Müll ist. Dann bitte aber auch mit Begründung
-
Hallo zusammen. Das sehr beliebte, ja fast schon ikonische Macbook Pro 13" Retina wird nicht mehr mit allen Patches seitens Apple versorgt. Aktuell bekommt die letzte mögliche macOS Version 11 "Big Sur" noch Sicherheits-Updates, aber eben nicht mehr alle. Bald wird also der Updatefaden abreißen, und die Besitzer haben die Wahl, danach entweder ein sukzessive veraltetes OS zu nutzen, das Gerät auszumustern (leider wenig nachhaltig, wenn es noch gut funktioniert), oder eben die Nutzungszeit angemessen zu verlängern. Deshalb lasse ich euch hier gern mal an meinen Erfahrungen teilhaben:
Vorbereitung
- Bootfähigen USB-Stick (z.B. mit balenaEtcher) erstellen + Testlauf im USB-Modus
- Die Partitionierung der SSD war bei mir ad-hoc nicht möglich → Mac neu aufsetzen
- Datensicherung: Backup anlegen & zusätzlich persönliche Dateien auf externe SSD kopieren → darauf achten, dass die externe Platte so formatiert ist, dass sie auch von anderen Betriebssystemen eingelesen werden kann (kein APFS)
- Abmelden aus iCloud via Systemeinstellungen & auch direkt aus iCloud.com → vgl. Mac für Verkauf vorbereiten
- Abmelden aus allen anderen Clouds und lizenzierter Software
- Mac löschen und macOS neu installieren
- Im Wiederherstellungsmodus das Festplattendienstprogramm aufrufen und eine neue Partition für’s Linux anlegen → Pro-Tipp: nicht exakt gleich große Partitionen anlegen, weil man die später bei der Linux-Installation nicht mehr auseinanderhalten kann + Aufteilung gut überlegen, eine spätere Änderung ist nicht ohne Weiteres möglich (weder über GParted noch über Festplattendienstprogramm)
Linux Installation
- Linux Mint (LM) zunächst wieder im Testmodus vom USB-Stick starten; Einstellungen öffnen → Touchpad schneller/Scrollrichtung/Tap-to-click; Tastatur auf Deutsch-Macintosh; in der Treiberverwaltung den Broadcom-WLAN-Treiber wählen und mit dem WLAN verbinden
- Desktopverknüpfung für Installation starten
- Sprache wählen & Tastatur für Deutsch-Mac setzen
- Bei Installationsart „Etwas anderes“ auswählen
- Hier dann die Partition wählen, die zuvor für Linux eingerichtet wurde; als EXT4 formatieren und Einhängepunkt „/“
- Bootloader-Partition ist /dev-sda [Name der Festplatte] (nicht der Partition)
- den Rest ganz normal durchlaufen lassen
- Das Linux startet dann immer standardmäßig; macOS lässt sich starten, indem man nach dem Einschalten die ALT-Taste gedrückt hält
Systemkonfiguration
- wieder WLAN Treiber aktivieren
- Touchpad & Tastatur anpassen
- Copy & Paste funktioniert nicht wie unter macOS via CMD+C/V sondern CTRL → das lässt sich in den Tastatureinstellungen umstellen; vorher ggf. testen, ob nicht andere Shortcuts überschrieben werden (ich habe es so gelassen)
- Tastenkombinationen/Sondertasten einstellen → z.B. Mission-Control-Taste für Fensterübersicht; Launchpad-Taste für Arbeitsflächenübersicht
- Desktop-Modding (Leiste oben, Plank-Dock unten)
Auffälligkeiten
- Bereitschaftsmodus verbraucht ca. 1% pro Stunde → macOS dagegen vielleicht 1% in 4h
- generell leider sehr hoher, für Linux normaler, Akku-Verbrauch, auch bei nur 9% Display-Helligkeit (was jedoch bei Winterlicht ausreichend ist) → Check über die App "Energiestatistiken": Soll-Ist-Leistung des Akkus: 72/59 Wh
- wie oben erwähnt: CMD + CTRL Tasten müssen ggf. umgestellt werden für Shortcuts
- Touchpad Gesten gehen nicht → eventuell kann das hier klappen, habe es aber noch nicht probiert: https://www.tuxedocomputers.com/de/Infos/Hilfe…-anlegen.tuxedo
- Die integrierte Kamera wird zunächst leider nicht erkannt. Hierzu habe ich mich aber noch nicht nach einer Lösung gekümmert, reiche das aber gern später nach.
- Apple Magic Keyboard lässt sich nicht nutzen (wird zwar als Tastatur erkannt, die Codes kommen aber nicht oder zu spät vom OS) → Gegentest mit Logitech K380 Bluetooth Keyboard: ließ sich zwar irgendwann verbinden, muss aber jedes Mal neu manuell verbunden werden - auch nach Bereitschaft → Kabel-Tastatur oder evtl. kabellos mit USB-Dongle probieren (z.B. Cherry KW 9100 Slim)
- bei
angeschlossenem Bildschirm
- Mauszeiger flackert auf eingebautem Display wenn er über einem Anwendungsfenster platziert wird → in der Bildschirmverwaltung die Skalierung für das eingebaute Display von 200% auf 175% setzen
- Lüfterfauchen und hakelige Oberfläche bei Firefox und Schnappschusserstellung→ liegt ebenfalls an der fraktionellen Skalierung → Skalierung für das eingebaute Display entweder auf 100% für das eingebaute Display (unbrauchbar kleine Darstellung), ansonsten hilft nur die Abschaltung des Macbook-Displays
Fazit
Grundlegend funktioniert LM auf dem Macbook Pro von 2014 schon, aber gerade im Desktop-Setup mit angeschlossenem Monitor und Bluetooth-Tastatur muss man aufgrund der notwendigen Displayskalierung leider deutliche Abstriche machen. Das Thema habe ich z.B. nicht mit meinem Thinkpad für den Job mit 15" FHD Display, das auch ohne Skalierung am gleichen Monitor sehr gut nutzbar ist. Ehrlich gesagt hatte ich gehofft, dass es insgesamt doch noch etwas weniger Probleme mit der Hardware gegeben hätte. Der höhere Akku-Verbrauch und die standardmäßig fehlende Unterstützung für Touchpad-Gesten sind für mich verschmerzbar. Dass BT-Tastaturen so unpraktisch laufen, ist auch sehr schade - evtl. aber eher ein allgemeines Thema, und hat ggf. nichts mit dem Gerät an sich zu tun. Ich nutze LM auf dem Macbook jetzt als Haupt-OS, um das Gerät auch nach dem sich anbahnenden Apple-Supportende weiterhin sicher nutzen zu können. Aber eben mit Einschränkungen.
Falls jemand spontan eine Idee zur Kameraerkennung hat: gern posten!
-
Jens Okay, danke erstmal.
-
Also, erstmal danke von mir an kim88 für den tollen Aufschlag! Generell sollte jeder User die für sein Setup und sein Sicherheitsbedürfnis passende Option wählen können, und dazu gehört das nötige Hintergrundwissen, um sich eine Meinung zu bilden. Deswegen ist der Austausch hier so wichtig.
Die Techniken an sich find ich total gut. Aber wenn TPM sowieso überhaupt gar nicht von Linux genutzt werden kann.. 🤷🏻♂️
Die zentralisierte Zertifikatsvergabe durch MS lässt sich trotz des Vorteils eines abgesicherten Boot-Prozesses auch einfach nicht schönreden. Dazu gab es in Bezug auf Linux Installation auch erst kürzlich ganz reale Probleme:
Das Secure Boot DilemmaMicrosoft nutzt seine Marktmacht im Bereich von UEFI SecureBoot aus. Es wird Zeit für eine alternative Implementierung.gnulinux.ch
Linux-Installation auf manchen Windows-11-Notebooks etwas erschwertEinige der sogenannten „Secured-Core PCs“ mit stärker gegen Manipulation geschützter Firmware booten in Standardkonfiguration nur Windows 11.www.heise.deHier werden wir die konzeptionellen Schwierigkeiten wohl kaum auflösen. Wir können nur schauen, dass wir aus dem was uns vorgesetzt wird das Beste für uns rausholen.
-
So, habe einiges probiert..
Letztendlich habe ich es nur geschafft, indem ich von einer externen Platte gebootet habe, auf der Ventoy installiert war. Damit klappte das BIOS Update problemlos.
Das interessiert mich jetzt mal näher. Also: fwupd hat nichts gelistet für dein Gerät, und du hattest nur das Image des Herstellers um die neue firmware zu flashen. Was ist Ventoy und wie genau bist du vorgegangen?
-
Korrekt. Smartphones werden hier ein Problem haben. Ich habe gelesen, dass es Android User gibt, die über eine Terminalapp und einem gerooteten Phone rclone nutzen. Mangels Android Smartphone konnte ich das aber nicht verifizieren.
Einen Ansatz gibt es vielleicht doch: die iSH App bringt ja ein Alpine-Linux auf’s iPhone. Vielleicht lässt sich damit die Sync bewerkstelligen?!? M.E. sollte damit auch der Zugriff auf das Dateisystem möglich sein..
iSH ShellA Linux-like shell on iOS. You can edit files with sed and cat, move them around, and more! https://github.com/ish-app/ish/apps.apple.comGitHub - ish-app/ish: Linux shell for iOSLinux shell for iOS. Contribute to ish-app/ish development by creating an account on GitHub.github.com -
Als mögliche Alternative unter Linux kann ich insync empfehlen. Die bieten Sync-Clients für alle Plattformen, also auch Linux. Damit kann man Dropbox, OneDrive und Google Drive synchronisieren.
Hey, aber wenn es um Datenschutz und Privatsphäre geht, ist die Werbung für Microsoft, Google, Dropbox etc. vielleicht etwas fehl am Platz?
Ich kann Nextcloud empfehlen! Gibt es auch als kleinen Heim-Server fertig konfiguriert, wenn man nicht zu einem Hoster möchte. https://shop.nitrokey.com/de_DE/shop/product/nextbox-116
-
Super Tutorial - Respekt! 👏
Ich wusste gar nicht dass das so möglich ist… Aus meiner Erfahrung ist der Umstieg auf Privacy-freundliche Dienste immer ein Prozess. Die Leute haben anfangs Angst davor, sich vom Gewohnten zu trennen. Deshalb ist dieses Tut ein super Ansatz.
Hierzu hab ich eine Ergänzung:
Eines muß Euch immer bewusst sein: Microsoft (wie auch alle anderen Clouddienste der großen Anbieter) scannt sämtliche Dateien in Euren OneDrives auf Inhalte, die gegen mitunter willkürlich definierten Nutzungsbedingungen eines US-Unternehmens wie Microsoft, Ansprüchen der Content-Industrie oder staatlichen Vorgaben (Stichwort "US Patriot Act") verstoßen
Hier geht es auch um den automatisierten Scan auf Kinderpornografie mittels künstlicher „Intelligenz“, der viele False-Positives (also Fehlalarme) hervorbringt. Und es geht um die Folgen: https://www.heise.de/select/ct/2022/24/2227209284720057373
Und eine funktionale Einschränkung gibt es dabei wahrscheinlich: die verschlüsselten Dateien lassen sich auf Smartphones und anderen Betriebssystemen nicht entschlüsseln - ODER?
-
@Egal1966 Apropos Fingerabdruck Sensor: https://curius.de/2022/02/warnun…rung-mit-linux/ —> vielleicht sowieso keine so gute Idee 🤷🏻♂️
-
Tobias Findeisen Ja, das Video hat für viele Leute einen solchen Effekt, weil es das erste mal plastisch macht, was sonst nur sehr abstrakt daherwabert, und meist noch nicht mal als Problem wahrgenommen wird. Wie du find ich erstaunlich, dass es erstens ja nur der Google-Datenexport ist, und zweitens auch nur das, was Google wirklich über die Nutzerin rausgerückt hat.
An alle Begrüßer: Danke für euer Willkomenheißen ☺️
-
kim88 Super, vielen Dank für deine Ausführung. Nein, ich habe kein konkretes Problem, ging aber bei dem Thema Kernel Updates immer etwas in der Luft: Einerseits das Wissen um die Security-Fixes, anderseits das Risiko, evtl. irgendetwas auf der Maschine zu verhauen.
Für meinen Verantwortungsbereich (= mein eigener Rechner) reicht mir der Standardservice der Distro.
Bei macOS und Windows sind die Kernel-Fixes ja immer mit in den Releases drin, bei Linuxen muss der Nutzer selbst irgendeine Entscheidung treffen. Deshalb finde ich es wichtig, dass wir eine profunde Entscheidungsgrundlage haben…
-
Hi zusammen, ich bin noch auf der Suche nach einer angemessenen Strategie für das Handling von neuen Kernel-Versionen. „Angemessen“ bedeutet in meinem Fall dass potentiell entstehender Aufwand im richtigen Verhältnis zum Risiko stehen muss.
Hintergrund: Mit neuen Kernel Versionen werden ja auch regelmäßig Schwachstellen in Selbigem behoben. Ich frage mich noch, wie ganz konkret ein Angriff über eine Kernel-Lücke erfolgen kann… nach meinem Verständnis sollte kein entfernter Angreifer einfach so eine Kernel Lücke ausnutzen können. Das Einfallstor sollte i.d.R. ja eine Anwendung/Website sein — oder gibt es da prinzipbedingt noch andere realistische Möglichkeiten?
Wenn ich meiner laienhaften Annahme weiter folge, sollte ich durch eine gute Absicherung des Userlands (v.a. durch bedachtes Handeln!!) das Risiko auf Ausnutzung von Kernelschwächen drastisch reduzieren, sodass ich nicht jede Kernel-Aktualisierung mitmachen müsste.
Wie ist eure Bewertung dazu?
Wie hoch ist das Risiko in der Praxis?
Welche Erfahrung habt ihr mit Kernel Updates gemacht?
Wie ist eure Strategie?
-
Vielen Dank für eure Willkommensgrüße, ihr seid wirklich alle so nett miteinander, das ist fast schon unheimlich
Ein wirklich angenehmer Gegenpol zu dieser verrohten Welt da draußen...caos Den Bereich hab ich schon gecheckt..
-
Ich stelle mich gern auch mal vor, frisch registriert als neuer User *glääänz*
Zu euch gekommen bin ich auch über die YT-Videos -> zur Website -> zum Forum. Für die Anmeldung überzeugt hat mich der super gute Umgangston und auch ein bisschen auch das freshe Layout des Forums
Ich arbeite bei einer Software-Firma als Projektmanager und bin schon ewig auf einem Linux-Rechner unterwegs, so wie (fast) alle bei uns (Mint und Pop!_OS). Weil unsere Software einen Debian-Stack hat "musste" ich mich für eine anständige Beratung mit Linux auseinandersetzen. Dann kam Win10 raus und ich war auch privat bei Linux. Parallel nutze ich noch macOS wegen lokalen Backups für die iPhones/iPads der Familie.
Mein großes Interesse gilt dem Thema Privacy/Datensparsamkeit und auch ein Stück weit Security, wobei ich da noch in der Einarbeitungsphase bin.
Ich freue mich auf einen guten Austausch mit euch..!!
Grüße, o.
-
Hi, ich bin neu hier und es ist mein erster Beitrag..
Ich nutze schon seit einer Ewigkeit LM auf dem Arbeitsrechner und bin auch ein Liebhaber guter Designs. Ganz ehrlich finde ich die Schritte vom Mint-Team richtig, richtig gut! Zuerst die Tray-Icons in der Leiste hübsch gemacht, dann die runden Fensterecken. Alles toll. Das Icon-Layout der Ordnersymbole war überfällig, und dass jetzt das extrem schicke Yaru-Theme nativ bereitsteht überzeugt mich total
Nur dass die Fensterleisten seit LM 21 auch so fett sind wie bei Gnome und damit zu Platzfressern mutieren, ist unglücklich. Insgesamt ist der Cinnamon Desktop m.E. einer der besten was die Ratio Optik-Usability angeht.
Super gut find ich auch das neue Treibermanagement im Offline-Modus. Das sollte vielen Leute sehr helfen. Dass sie auch an Warpinator weiter gebaut haben verdient auch ein Lob. Ich freu mich jedes Mal auf neue Mint-Releases.
