[linux-l] Suse installieren
Boris Kirkorowicz
boris-ml07 at kirk.de
Fr Apr 12 01:52:26 CEST 2019
Hallo,
Am 11.04.2019 um 21:58 schrieb et:
> Nein, aus ist gut. Aber offensichtlich installiert sich der Bootloader nicht.
ich habe es trotzdem probiert und dabei (zumindest für mich)
überraschendes herausgefunden: mit aktiviertem Secure Boot wurde ich
beim ersten Mal gefragt, ob ich den SuSE-Key installieren wolle (nein,
das war noch nicht überraschend), und danach lief die Installation von
Tumbleweed. Leider fehlt jedoch beim grub-Menü der Installation die Wahl
der Sprache (kann man bei der späteren Installation noch nachholen)
sowie die Möglichkeit der Einstellung der Konsolenauflösung. Das ist
bitter, denn bei 2880x1620 auf 15" muss ich selbst mit der sonst eher
selten benötigten Brille schon ziemlich kneistern, um etwas lesen zu
können. Na gut, soo überraschend nun auch nicht, aber das, was nach der
Installation kommt. Gut ist immerhin, dass SuSE dann auch ohne Stick
bootet, dafür tut es Windows 7 nicht. Also habe ich im BIOS die Option
Secure Boot abgeschaltet und die Option BIOS/UEFI auf [Both] gestellt.
Damit bootet nun sowohl SuSE als auch Windows 7. So ganz wohl ist mir
mit UEFI nicht, birgt es doch die Möglichkeit, vor dem Betriebssystem
Code zu laden und auszuführen, ohne dass ich die geringste Chance hätte,
das mitzubekommen, geschweige denn es zu verhindern. Mag sein, dass das
eine eher akademische Betrachtung ist, aber mein nun nicht mehr ganz so
junges Leben hat mich gelehrt, dass was missbraucht werden kann,
irgendwann auch mal missbraucht werden wird, gerade wenn es um Daten
geht. Aber hier scheint es nicht anders zu gehen (→?).
Das bringt mich zum nächsten Thema: Verschlüsselung. Bei der
Installation habe ich sogleich gewählt, dass die Daten verschlüsselt
werden sollen. Offenbar bezieht sich das nicht nur auf die
/home-Partition, sondern auf alles (außer Windows, das wird nicht
angefasst). Das Dumme daran ist: bereits bevor grub2 fertig lädt und
sein Menü vollständig anzeigt, will die swap-Partition (wenn ich richtig
aufgepasst habe) entschlüsselt werden. Das ist (s.o.) dermaßen klein
geschrieben, dass ich es nicht lesen konnte und mich zunächst wunderte,
warum es mit dem Booten nicht weiterging... Nachdem ich das aber erraten
hatte, ging es nach der Eingabe es Kennwortes weiter, und ich wurde
später -schön grafisch, groß genug und gut lesbar- erneut nach demselben
Passwort für die übrigen Partitionen gefragt, doppelt also.
Vermutlich ist es für military grade encryption schon sinnvoll, auch
swap zu verschlüsseln, aber ich frage mich, inwieweit es für mich
sinnvoll ist. Der Staatsgewalt in Form von Geheimdiensten oder auch
professionellen Crackern werde ich mich im Zweifel kaum erwehren können,
aber ein Einbrecher, ein dreister Detektiv oder ein Dieb unterwegs soll
keinen Zugang zu meinen Daten bekommen und mich erpressen oder
kompromittieren können. Da ich auch annehme, dass Verschlüsselung je
nach Umfang spürbar Leistung fressen könnte, frage ich mich, ob und wie
weit es wirklich sinnvoll ist, tatsächlich alles zu verschlüsseln. Das
auch im Hinblick auf mein liebes Weib, das ein exakt baugleiches Gerät
mit übereinstimmender Installation nutzt und auch künftig nutzen will
und soll: sie hasst jeden Aufwand, und den vor allem in überflüssiger
Form wie mehrfacher Eingabe desselben Kennwortes... ;-)
Wie lautet Eure Empfehlung dazu?
--
Mit freundlichem Gruß Best regards
Boris Kirkorowicz
Mehr Informationen über die Mailingliste linux-l