Hallo,
ich möchte ein Laptop mit Linux (Debian) aufsetzen. Der Laptop wird (a) einerseits für sensible Daten genutzt „Banking, Steuern, Versicherungen, Notizen, Kommunikation, Hobbies“ wofür ich ausschließlich weit verbreitete Open Source Apps die es so gut wie in jeder großen Linux-Distribution gibt, (b) andererseits möchte ich den Laptop ab und an für closed source Games nutzen.
Da es sich um ein Laptop handelt, möchte ich das Gerät verschlüsseln.
Nun frage ich mich was eine sinnvolle Partitionierung hinsichtlich der Sicherheit ist.
Sollte ich die beiden Anwendungsfälle auch im sinne von Betriebsystemen trennen? Das heißt ich partitioniere die SSD in zwei große Teile, mit einem Debian für Anwendungsfall a und einem Debian für Anwendungsfall b da abgesehen von /boot jeweils beide Systeme verschlüsselt sind, sollte Anwendungsfall b nicht auf Anwendungsfall a zugreifen können oder fällt das schon in die Kategorie Paranoia/Overthinking
Eine zweite Frage die sich mir in Verbindung mit der Partitionierung stellt. Trennt man heutzutage noch /home vom Rest des Systems
Ich weiß nicht, wie fit du in Linux bist. Wenn du frisch umsteigen möchtest, dann solltest du dir die Kenntnisse zumindest soweit aneignen, dass du mit einem Livesystem in der Konsole das Laufwerk vom Schleppi mounten und öffnen kannst.
Es gibt verschiedene Verschlüsselungen, die Komplettverschlüsselung, die home-Verschlüsselung oder nur verschlüsselte Container. Hier hängt es natürlich von einer Gefährdungsanalyse ab, aber für einen normalen Menschen sehe ich eher die verschlüsselten Container, dann sind deine Daten geschützter. Verschlüsselte Container haben zudem den Vorteil, dass sie wieder geschlossen und verschlüsselt werden mit dem Schliessen.
Die Nutzung einer separaten home-Partition ist eine Philosophiefrage, es gibt keine falschen und keine richtigen Antworten. Ich halte das home-Verzeichnis nicht als das Datenverzeichnis. Im home-Verzeichnis tummel sich so viele andere Bestandteile des Betriebssystem wie die ganzen Konfiguartionsdateien, Flatpack- oder AppImage-Programme. Für mich sehe ich es als sinnvoller an, eine richtige Datenpartition anzulegen, die ins home-Verzeichnis hineingemountet wird. Bei mir liegt diese Datenpartition auf meinem OMV-NAS und verlässt somit auch nie das Haus. Vorteil hierbei, du kannst alle deine Daten recht einfach sichern und dir eine geschickte BAckupstrategie ausdenken, denn die Backups habe ich bei dir oben nicht gesehen.
Ich nutze seit Jahren Linux und habe keine Angst vor dem Terminal, bin aber meist nur in der GUI unterwegs. Verschlüsselung ist noch relativ neu für mich.
Ich hätte jetzt einfach die bei der Debian Installation die Verschlüsselung mit LUKS gewählt (Komplettverschlüsselung)… Wenn ich verschlüsselte Container nutze, dann sollte ich trotzdem zwei Debians auf der Platte installieren, oder reicht es, dass wenn ich spiele die Container zu schließen?
Ich habe meine Daten schon gerne unterwegs dabei… Backups mache ich derzeit relativ regelmäßig mit rsync und zwei externen Festplatten… aber es könnte ein Ding sein die Backups zu automatisieren, da ich hier sowieso noch ein Raspi habe - das muss ich mir mal überlegen, nicht dass am Ende alles komplizierter ist als jetzt
Ich bin kein Freund des separaten /home, weil die meisten Dinge darin zum System gehören. Aber ich bin ein Freund separater Datenpartitionen. Für diese müßtest Du dann aber die Verschlüsselung manuell anlegen. das sparst Du Dir, wenn Du alles zusammen läßt.
Ich würde in jedem Fall bei einem Laptop die Debian-Systemverschlüsselung wählen, dann ist das Gesamtsystem schonmal abgehakt.
Container sind prinzipiell für Dein Problem nicht schlecht. wenn Du das mit Bordmitteln hinkriegst (ehrlich gesagt weiß ich nicht, ob LUKS das kann). Veracrypt würde ich lassen, das macht im Betrieb nach meiner Erfahrung nur Probleme.
Und normalerweise würde ich sagen, Du brauchst für die Spiele nur einen weiteren Benutzer, kein ganz neues System. Deshalb solltest Du mal über Verschlüsselung bei Mehrbenutzersystemen nachlesen. Und dann ist es vermutllich einfacher ohne separate Datenpartition.
ein paar Gedanken meinerseits zu deinem Gaming Anliegen. Ich selber bin ein Freund von klarer Trennung zwischen Gaming System und nicht Gaming System (wie du es grundsätzlich auch am Anfang des Threads auch schon skizziert hast).
Ich würde für Gaming statt Debian ein Rolling Release nehmen (zB eine auf Arch Linux basierte Distro). Debian setzt meines Wissens voll auf Stabilität, was zum Arbeiten grundsätzlich gut ist, aber bei Gaming zu Problemen führen konnte (wegen veraltetem MESA, Proton, Kernel etc).
Falls Debian bei den genannten Komponenten immer up-to-date ist, nehme ich meinen Punkt zurück.
Da ich nicht weiß, welche Art von Closed Source Spielen du zocken willst (AA, AAA, Indies, Alte oder Neue), kann ich nicht sagen, wie gut Gaming auf Debian für dich funktionieren würde.
Lange Rede, kurzer Sinn: Ich würde auf ein Rolling Release fürs Gaming System setzen. Und sofern der Laptop einen weiteren Anschluss für eine SSD bietet, würde ich auch pro Betriebssystem eine SSD nutzen. Dann ist vermutlich auch die Verschlüsselung am leichtesten.
Gaming unter Linux funktioniert mittlerweile sehr gut, je nach Spiel auch unter Debian (ansonsten eine roling release distro). Ich ärgere mich immer, wenn Leute gleich Windows empfehlen, obwohl sie überhaupt nicht wissen, um welche Spiele es sich handelt. Ana wollte unter Debian Linux spielen (und fragte nach Partitionierung!), also tut doch Windows hier überhaupt nichts zur Sache.
Das sind auf jeden Fall sehr interessante und spannende Punkte, danke! Dazu muss ich auf jeden Fall mal recherchieren. Mal schauen ob das für mich mehr in Frage kommt oder ob ich doch zwei mal Linux installiere
Für meinen Bedarf ergibt sich die Notwendigkeit nicht so sehr, da ich eher ältere Spiele spiele und der Laptop auch von 2018 ist. Und in Sachen Software abgesehen vom Kernel (eigentliches Spiel, Wine und Lutris) bekommt man ja sowieso immer das aktuellste, da ist es bei meinem Anwendungsfall dann eher egal ob es ein Debian oder ein Rolling Release ist. Deshalb bleibe ich lieber bei Debian, da wenn ich Zeit zum Spielen habe lieber Spiele als mich mit einem neuen System auseinander zu setzen…
Eine relativ einfache Möglichkeit Ordner zu verschlüsseln ist das Programm Cryptomator. https://cryptomator.org/de/
Nicht gleich von den Cloud abschrecken lassen, man kann damit recht einfach verschlüsselte Container anlegen.
Das allgemeine Problem an der Verschlüsselung ist, ist der Schleppi hoch gefahren, so ist die Festplatte entschlüsselt bis der Schleppi wieder herunter gefahren wird. Ich sehe da einen Container tatsächlich als sicherer an, der wird entschlüsselt, wenn der Container geöffnet wird und wieder verschlüsselt, wenn der Container geschlossen wird.
Ich muß mich korrigieren: Container sind nur im Zusammenhang mit fremden clouds sinnvoll. Falls Du die Daten gesondert lagern und nur bei Bedarf aufmachen willst: LUKS verschlüsselt Partitionen. Wenn Du also entsprechend partitionierst, kommst Du problemlos mit LUKS zurecht und brauchst Krücken wie Boxcryptor oder Veracrypt nicht.
Bzw. wenn ich plattformuebergreifend mit Verschluesselung arbeite, sprich einen Container unter verschiedenen OS oeffnen will, was ich mit Veracrypt mache.
Ansonsten teile ich die Meinung von @the_white_wolf d.h. klare Trennung zwischen Non-Gaming und Gaming System.
oder fällt das schon in die Kategorie Paranoia/Overthinking