====== Verschlüsselte Installation ======

===== Einleitung =====

Diese Anleitung beschreibt die Installation von GuideOS als vollständig verschlüsseltes System. Die hier beschriebene Vorgehensweise ist getestet und funktioniert zuverlässig.


==== Wichtige Hinweise ====

<block round info 70%>
  * **Partitionsgrößen**: Die angegebenen Größen sind Empfehlungen und können angepasst werden
  * **Partition-Labels**: Verwende aussagekräftige Namen (Label -L) für bessere Identifizierung
  * **UUID vs. Label**: UUID ist eindeutig, aber Labels sind leichter zu handhaben
  * **Einheitliches Passwort**: Verwende für alle verschlüsselten Partitionen das gleiche Passwort, sonst wird beim Booten jede Partition einzeln abgefragt
  * **Krumme Zahlen**: Ergeben sich aus der Umrechnung 1 GB = 1024 MB
</block>


----

===== Vorbereitung =====

  - ISO-Datei erstellen wie im Bereich [[Installation]] beschrieben
  - Live-ISO starten
  - Installation starten
  - Sprache, Tastatur und Region auswählen

----

===== Partitionierung =====

==== Grundeinstellungen ====

  - Bei Partitionsauswahl **"Manuell"** wählen
  - Neue Partitionstabelle erstellen: **GPT** wählen

==== EFI-Partition ====

^ Parameter ^ Wert ^
| Größe | 1024 MB |
| Dateisystem | fat32 |
| Label | EFI |
| Mountpoint | /boot/efi |
| Flag | bootfähig |
| Verschlüsselung | Nein |

==== BOOT-Partition ====

^ Parameter ^ Wert ^
| Größe | 5120 MB |
| Dateisystem | ext4 |
| Label | BOOT |
| Mountpoint | /boot |
| Flag | Keins |
| Verschlüsselung | Nein |


<block round tip 70%>
''/boot'' wird nicht verschlüsselt, um Dualboot mit anderen Betriebssystemen 
zu ermöglichen. Dies ist ein Kompromiss zwischen Bedienbarkeit und Sicherheit 
mit relativ geringem Risiko.
</block>



==== SWAP-Partition ====

^ Parameter ^ Wert ^
| Größe | Siehe Tabelle unten |
| Dateisystem | Linux-Swap |
| Label | SWAP |
| Mountpoint | - |
| Flag | Keins |
| Verschlüsselung | **Ja** (Passwort 2x eingeben) |

**SWAP-Größe bestimmen:**

^ RAM-Größe ^ SWAP-Größe ^ Hinweis ^
| Mehr als 8 GB | Optional | SWAP nicht unbedingt nötig |
| 8 GB | 8192 MB | |
| 4 GB | 4096 MB | |
| Bei Suspend-Nutzung | = RAM-Größe | Für Ruhezustand erforderlich |

==== ROOT-Partition ====

[{{ :partitionierung.png?300|}}]

^ Parameter ^ Wert ^
| Größe | Rest (oder max. 102400 MB wenn separate HOME gewünscht) |
| Dateisystem | **ext4** (btrfs nicht verwenden!) |
| Label | ROOT oder GOS |
| Mountpoint | / |
| Flag | root |
| Verschlüsselung | **Ja** (Passwort 2x eingeben) |


<block round alert 50%>
Wichtig: Bei btrfs funktioniert die Verschlüsselung nicht! 
Daher zwingend ext4 verwenden.
</block>




==== HOME-Partition (optional) ====

Eine separate HOME-Partition ist optional, bietet aber Vorteile bei Neuinstallationen.

^ Parameter ^ Wert ^
| Größe | Rest (vorher bei ROOT berücksichtigen) |
| Dateisystem | **ext4** (btrfs nicht verwenden!) |
| Label | HOME |
| Mountpoint | /home |
| Flag | home |
| Verschlüsselung | **Ja** (Passwort 2x eingeben) |

**Empfehlung für ROOT-Größe:** Maximal 102400 MB (ca. 100 GB) für das System, Rest für HOME

----

===== Benutzereinrichtung =====

  * **Benutzername** und **Passwort** für den Benutzer vergeben
  * **Automatischer Login** kann aktiviert werden, da beim Booten bereits ein Passwort für die Verschlüsselung abgefragt wird
  * Bei einem **Multiuser-System** automatischen Login deaktivieren

----

===== Installation abschließen =====

  - Installation starten
  - Warten bis Installation abgeschlossen ist
  - System neu starten

----

===== Erster Start =====

Nach dem Neustart läuft der Bootvorgang wie folgt ab:

  - **GRUB-Menü** erscheint
  - **Passwort-Eingabemaske** für die Verschlüsselung wird angezeigt
  - Verschlüsselungs-Passwort eingeben und **Enter** drücken
  - System fährt normal hoch


<block round tip 70%>
Tipp: Da alle verschlüsselten Partitionen das gleiche Passwort verwenden, 
erfolgt die Abfrage nur einmal beim Boot.
</block>



----

===== Partitionsübersicht =====

Zur Kontrolle der erstellten Partitionen kann folgender Befehl verwendet werden:

<block round box 60%>
<code bash>lsblk -o NAME,LABEL,UUID</code>
</block>

{{:lsblk.png?600|}}
\\ 
Dies zeigt alle Partitionen mit ihren Labels und UUIDs an


----

===== Zusammenfassung =====

^ Partition ^ Größe ^ Dateisystem ^ Verschlüsselt ^ Mountpoint ^
| EFI | 1024 MB | fat32 | Nein | /boot/efi |
| BOOT | 5120 MB | ext4 | Nein | /boot |
| SWAP | Variabel | swap | **Ja** | - |
| ROOT | ~100 GB | ext4 | **Ja** | / |
| HOME | Rest | ext4 | **Ja** | /home |