Installationen mit Luks, Multiboot, OEM
Mint kann vollverschlüsselt, im parallelen Multiboot oder für andere Nutzer eingerichtet werden
Linux-systeme bieten maximale Flexibilität bei der Installation, wie schon die Usb-variante im vorigen Beitrag gezeigt hat. Das ist aber längst nicht alles: Linux Mint kann vollverschlüsselt, im parallelen Multiboot oder für andere Nutzer eingerichtet werden.
Dieser Artikel bespricht komplexere Einrichtungsvarianten, beschränkt sich dabei aber auf wichtige und typische Szenarien. Beachten Sie, dass die Trennung zwischen der Grub-bootumgebung und der Linuxsystempartition weitere Optionen offenhält: So ist es durchaus möglich, das System auf die interne Festplatte, den Bootloader oder auf einen Usb-stick zu installieren (oder auch umgekehrt). Doch bleiben wir hier beim „Typischen“– auch das ist nicht immer trivial.
Installation mit verschlüsselter Partition
Per Cryptsetup/luks verschlüsselte Systeme bieten den besten Schutz für mobile Notebooks. Die Methode ist technisch mit Bitlocker unter Windows vergleichbar, dort jedoch der Pro-version vorbehalten. Der Datenträger lässt auch nach Ausbau oder beim Booten durch Fremdsysteme keinerlei Einblick in die Daten zu, denn Cryptsetup-verschlüsselung bedeutet eine Komplettverschlüsselung der Systempartition. Nur die kleine Bootpartition „/boot“bleibt unverschlüsselt, um den Systemstart zu ermöglichen. Diese enthält aber nur den Bootloader,
den Kernel sowie die initiale Ramdisk, die alle keine Benutzerdaten enthalten. Solche Verschlüsselung ist nur bei der Installation möglich – nicht nachträglich. Der Installer bietet diese Option über einen einfachen Klick an. Der entscheidende Dialog im Installationsprogramm lautet „Installationsart“. Beachten Sie, dass Sie für Cryptsetup dem Installer stets die gesamte primäre Festplatte überlassen müssen. Eine kompliziertere Kombination von Cryptsetup und Multiboot oder mit speziellen Partitionsaufteilungen ist nicht vorgesehen, jedoch auf typischen Notebooks mit einer Festplatte auch nicht erforderlich. Die Fest
platte sollte leer sein oder nur noch Daten enthalten, die Sie nicht mehr brauchen. Für Cryptsetup-verschlüsselung wählen Sie deshalb „Festplatte löschen und Linux Mint installieren“. Darunter klicken Sie sodann auf „Erweiterte Funktionen“, was Sie zu einem Unterfenster mit der Option „LVM… verwenden“führt. Der Logical Volume Manager (LVM) ist erforderlich, um neben der kleinen Bootpartition die Cryptsetup-formatierte Partition sowie die virtuelle Lvmpartition unterzubringen, die bei korrekter Kennworteingabe unverschlüsselt ins Dateisystem geladen wird. Ist der Punkt „LVM“aktiviert, können Sie darunter die entscheidende Option einschalten: „Die neue Linuxmint-installation zur Sicherheit verschlüsseln“. Wenn Sie im Anschluss daran auf „OK“klicken und zurück im Hauptdialog auf „Jetzt installieren“, folgt noch die Abfrage des Sicherheitsschlüssels (Kennwort). Dieses Kennwort sollte eine gewisse Mindestkomplexität haben, jedoch für tägliche Eingabe zumutbar sein, denn das installierte System startet später lediglich noch nach Kennworteingabe, um die verschlüsselte Partition aufzuschließen.
Der Rest der Installation verläuft sodann wie gewohnt. Beim Einrichten des Erstbenutzers („Wer sind Sie?“) können Sie allerdings bereits vorab die Option „Automatisch anmelden“erwägen: Das System ist nämlich schon durch die Cryptsetup-kennwortabfrage geschützt. Jedes Mal, wenn Sie später das System booten, erscheint die Abfrage „Please unlock disk […]“. Dort geben Sie das Kennwort ein, um den Systemstart fortzusetzen. Im Übrigen werden Sie von Cryptsetup nichts mitbekommen, nur der Blick auf die Partitionierung (etwa mit dem Tool „Laufwerke“, Gnome-disks) offenbart den deutlich komplexeren Aufbau. Hinweis: Abgesehen von der Cryptsetupverschlüsselung gibt es für typische Desktop-benutzer keinen Anlass, bei der Installation die Option „LVM“zu aktivieren. Der Logical Volume Manager ist hauptsächlich für Serversysteme relevant – eine Abstraktionsschicht für flexible Kapazitätsansprüche, um Festplatten in einem Pool zusammenzufassen und dynamisch zu erweitern.
Multiboot-installation mit Linux Mint
Der Mint/ubuntu-installer erkennt und respektiert ein vorhandenes Windows (oder Linux). Da umgekehrt eine Windows-installation
die Grub-bootumgebung von Linux entsorgt, ist die richtige Reihenfolge für ein Windows-linux-dualboot immer: erst Windows, danach Linux.
Ein wenig knifflig bei sämtlichen Multibootinstallationen ist die Unterscheidung zwischen BIOS/MBR- und Uefi/gpt-partitionsstil. Bei einer Solo-installation spielt dieser Partitionsstil keine Rolle. Sobald allerdings zwei oder mehr Systeme parallel installiert werden sollen, wird der richtige Partitionsstil – BIOS/MBR versus UEFI/GPT – entscheidend. Die Parallelinstallation kann nur gelingen, wenn das Mint-livesystem in jenem Modus gestartet wird, in dem das bereits vorhandene System installiert wurde. Andernfalls
kann der Installer das vorhandene System nicht erkennen und wird dieses – sofern der Nutzer das Problem nicht rechtzeitig bemerkt – bei der Neuinstallation überschreiben.
Auf Rechnern mit Windows 10 herrscht der moderne Uefi-modus mit Gpt-partitionsstil. Weitere Systeme müssen auf die gleiche Weise eingerichtet werden. Da der Parallelbetrieb von Windows und Linux eines der verbreitetsten Multiboot-szenarien ist, fokussieren wir uns in der Folge auf die Parallelinstallation neben Windows im Uefimodus. Den aktuellen Partitionsstil des existierenden Systems können einschlägige Tools ermitteln – unter Windows die „Da