CRYPTSETUP UND SYSTEMLEISTUNG
Sicherheit kostet immer – entweder Komfort oder Leistung. Der Komfortverlust ist aber bei Cryptsetup/luks minimal: Beim Systemstart müssen Sie nur das Kennwort eingeben. Für alleinige Nutzer eines Notebooks bietet es sich an, auf die Systemanmeldung zu verzichten (Auto-log-in) – dann entstehen überhaupt keine Komforteinbußen. Doch wie steht es mit der Systemleistung? Das wollten wir genauer wissen und installierten Mint zweimal auf demselben Notebook – zunächst normal, danach mit Verschlüsselung. Unsere Tests nutzten Alltagsszenarien wie Dateisuche mit find (Test 1), Programmstarts (Tests 2 und 3), Massenkonvertierung (Test 4) und Textsuche mit grep (Test 5). Wie Sie dem Diagramm entnehmen, ist das verschlüsselte System etwas langsamer. Bei Büroaufgaben, Medienwiedergabe oder Internetnutzung ist das nicht spürbar. Wer auf seinem Notebook die volle Leistung braucht oder mit einem älteren Gerät bereits am Limit steht, der sollte abwägen, ob Leistungseinbußen zwischen 3 und maximal 15 Prozent tolerierbar sind. Beachten Sie aber, dass die Cryptsetuppartitionsverschlüsselung schneller ist als die einfache Home-verschlüsselung, die der Mint-installer bei der Einrichtung des Erstbenutzers „Wer sind Sie?“anbietet. Vor allem bei großen Datenmengen im Home-verzeichnis bremst diese einfache Datei- und Ordnercodierung mehr als Cryptsetup.
tenträgerverwaltung“, unter Linux Mint das Standardwerkzeug Gnome-disks. GPT erscheint hier als „gpt“, der Mbr-modus erscheint als „msdos“.
Uefi und GPT: UEFI/GPT ist bei Linux-nutzern unbeliebt, weil es Komplikationen mit sich bringt. Allerdings ist GPT (GUID Partition Table) eine technisch notwendige Antwort auf die Tatsache, dass der alte Bios/ Mbr-partitionsstil nur maximal zwei TB pro Partition adressiert – eine Grenze, die aktuelle Festplatten längst überschreiten. Für die Installation neben Windows 10 gelten folgende Regeln:
1. Nur 64-Bit-linux beherrscht den Uefi/ GPT-STIL. Auch 32-Bit-systeme können natürlich im Multiboot-betrieb arbeiten, jedoch nur im Bios-/mbr-partitionsstil. Ein
Multiboot mit Windows 10 ist damit nicht möglich. Diese technische Einschränkung wird aber zunehmend obsolet, da 32-Bitlinux langsam ausstirbt. Das aktuelle Linux Mint 20 gibt es nur noch in der 64-Bitarchitektur.
2. Die PLUS-DVD 2 bootet wahlweise im Bios- oder im Uefi-modus. Um den richtigen Modus zu wählen, benötigen Sie das Bootmenü des Uefi-bios. Dieses Bootmenü ist zumeist durch frühzeitiges Drücken der Taste F2, F8, F12 oder Esc zu erreichen. Dort erscheinen sodann die vorhandenen Laufwerke zwei Mal – einmal mit, einmal ohne den Vorsatz „UEFI“. Zur Uefi-parallelinstallation wählen Sie den „Uefi“-eintrag. Einen ersten eindeutigen Hinweis darauf, dass Sie im richtigen Modus sind, liefert die PLUSDVD
selbst: Sie zeigt unter der Systemauswahl die Meldung „Die HEFT-DVD wurde im UEFI-MODUS gestartet“(oder „im BIOS-MODUS“) mit einem zusätzlichen Logo für Uefi oder Bios. Nach dem Start der gewünschten Mint-edition erhalten Sie dann im Installer weitere Bestätigung für den richtigen Modus, sofern unter „Installationsart“das bereits vorhandene System genannt sowie die Option „Linux Mint neben [XXX] installieren“angeboten wird (oder auch allgemein „Linux Mint daneben installieren“, wenn mehrere Systeme vorliegen).
Was das Fenster „Installationsart“genau anbietet, hängt von der jeweiligen Situation ab. Wir gehen hier von einer Parallelinstallation neben Windows aus, jedoch gelten diese Infos auch für ein bereits bestehendes Linux-system im Uefi-modus:
A. Gibt es nur eine interne Festplatte, die derzeit von Windows belegt ist, dann sehen Sie die Option „Linux Mint neben Windows Boot Manager installieren“. Nach einem Klick auf „Weiter“schlägt der Assistent eine neue Aufteilung der Partitionen vor, indem er die Windows-partition verkleinert und Platz für Linux Mint schafft. Die Neupartitionierung ist erforderlich, weil jedes Betriebssystem eine eigene Partition benötigt. Die Partitionsgröße lässt sich ändern, indem Sie die Aufteilungsmarkierung mit der Maus verschieben. Beachten Sie bitte dabei, dass Windows unterm Strich deutlich mehr Platz benötigt als Linux Mint.
B. Wenn neben einem installierten Windows (oder Linux) eine freie Partition oder Festplatte vorhanden ist, dann erkennt der Installer dies automatisch. Auch in diesem Fall wählen Sie die Option „Linux Mint neben Windows Boot Manager installieren“. Eine Neupartitionierung und Größenanpassung entfallen dabei.
C. Sind zwei oder gar mehr Systeme vorhanden, führt das Angebot, „Linux Mint neben [XXX]“zu installieren, zu einer weiteren Aufteilung und Partitionierung genau wie unter Variante A.
Ein bestimmtes System ersetzen
Eine völlig andere, technisch einfachere Multiboot-installation ergibt sich auf einem Rechner, der bereits zwei oder mehr Betriebssysteme enthält, und auf dem nun eines der bestehenden Systeme durch Linux Mint ersetzt werden soll. Auch hier ist es – wie eben beschrieben – entscheidend, das Mint-livesystem im richtigen Modus
(Bios/uefi) zu booten, damit der Installerdie Partitionsverhältnisse richtig analysiert. Einen Boot im falschen Modus erkennen Sie schnell daran, dass der Installer keine installierten Betriebssysteme meldet, obwohl welche vorliegen.
Um ein bestehendes System durch Mint zu ersetzen, wählen Sie einfach im Fenster „Installationsart“den untersten Punkt „Etwas Anderes“. Alle weiteren Schritte sind dann identisch mit der Vorgehensweise bei einer Usb-installation (siehe voranstehenden Artikel). Sie löschen also in der Laufwerksliste mit der „-“-Schaltfläche die Partition des obsoleten Systems und erstellen im Anschluss daran im „Freien Speicherplatz“mithilfe der „+“-Schaltfläche eine neue Ext4-partition mit dem Mountpunkt „/“. Der einzige Unterschied zur Usb-installation: Unter „Gerät für die Bootloader-installation“belassen Sie hier die voreingestellte primäre Festplatte „/dev/sda“.
Installationsvariante „OEM install“
Beim Start des Livesystems von Linux Mint erscheint gleich beim Booten die Option „OEM install (for manufacturers)“. Wer ein Linux Mint für sich selbst installieren möchte, hat mit dieser Oem-variante einen höheren Zeitaufwand und keinerlei Vorteile. Aber man muss nicht Pc-händler sein, um von der Oem-installation zu profitieren. Sie bietet sich auch für die saubere Systemeinrichtung für Freunde oder Familienmitglieder an. „Sauber“deshalb, weil Sie das System mit einem temporären Konto „oem“konfigurieren und der zukünftige Besitzer später unabhängig über sein eigenes Konto entscheidet (Name, Kennwort).
Der Ablauf unterscheidet sich hierbei zunächst kaum von einer normalen Installation. Als erste Abfrage erscheint die Frage nach der Rechnerserie, da davon ausgegangen wird, dass auf eine ganze Reihe gleichartiger PCS installiert werden soll. Ein wichtiger Unterschied ergibt sich beim Anlegen des Erstbenutzers („Wer sind Sie?). Dieser ist unveränderbar als „oem“vorgegeben. Ein Passwort für dieses temporär gültige Konto muss dennoch vergeben werden. Der erste Start des so installierten Systems geht ohne Anmeldung zum Desktop. Dort gibt es den zusätzlichen Link „Vorbereitung zur Auslieferung…“. Damit sollte man sich aber noch Zeit lassen, denn jetzt ist die Gelegenheit dazu, mit dem temporären Konto „oem“das System zu optimieren. Natürlich sind nur systemweite Aktionen sinnvoll (Aktualisierung, Software, Netzwerk), nutzerspezifische Anpassungen hingegen nicht. Nun kann die „Vorbereitung zur Auslieferung“geklickt und der PC dem Endbenutzer übergeben werden. Dieser wird nach dem Start nochmal nach einigen Einstellungen befragt (Sprache, Tastatur). Vor allem aber wird der Dialog „Wer sind Sie?“erneut angeboten, um jetzt den Erstbenutzer anlegen zu können. Danach laufen noch etliche Installationsergänzungen und mit dem Anmeldebildschirm ist dann das System final fertig. Der Nutzer wird es so vorfinden, wie Sie es mit dem „oem“-konto optimiert ha- ben, das nun aber nicht mehr existiert.