Der Kofler (Autor des Standardwerks zu Linux) empfiehlt das Anfängern nicht.
1 „Gefällt mir“
Wenn ich mich an meine Linuxanfängerzeit erinnere, dann hatte ich schon öfters neu installiert. Ich war noch zu verwachsen mit der Windowsdenke „das ging doch so“ und schon war alles zerbaselt, weil es natürlich eigentlich ganz anders geht.
Eine Neuinstallation dauert keine 10 Minuten und schon hat man ein sauberes System. Wichtig, mal sollte eine Art Buch führen, was man gemacht hat und welche Auswirkungen es hatte.
Daher mein Vorschlag mit einem zweiten „Spiellaptop“, bei dem man sich langsam an das neue Betriebssystem gewöhnt, seine Vokabeln lernt und auch mal einen Rückschlag problemlos verkraften kann, ohne dass gleich das Produktivsystem geschrottet wurde.
Mit der Weile erkennt man, was und wie man sein Linux gerne installieren möchte, ob mit home-Partition oder nur /-Partition. Man weiß, wie welche nativen Linuxprogramme heißen, weiß was ne sda ist und hat auch erste Berührungen zur fstab gemacht.
In diesem temporären Spielzustand liegen auch keine wirklichen Daten auf dem Rechner. Eine Verschlüsselung ist daher eher unnütz. Wichtig zum Thema Verschlüsselung ist, dass man in der Lage sein sollte seine Platte im Terminal zu öffnen und zu mounten.
Da ich bisher nur Ubuntu benutzt habe, weiß ich nicht, wie es bei anderen Linuxdistros aussieht. Bei Ubuntu braucht man bei der Installation nur ein Häkchen setzen und ein Passwort eingeben und das Installationprogramm richtet alles einschließlich der Partionierung automatisch selber ein.
Da ich aber meine Festplatte selber partionieren wollte, war die Verschlüsselung dann nicht mit einem Klick erledigt. Deswegen habe ich auch den Kofler gelesen und war besonders auf das Kapitel mit der Verschlüsselung gespannt. Umso größer war meine Enttäuschung und ich hatte den Eindruck gehabt, dass er das nicht nur Anfängern nicht empfiehlt, sondern auch selber davor scheut. Ich kann es nicht nachvollziehen, warum man soviel Angst davor hat und es dann sogar als blutiger Anfänger mit einer entsprechenden Anleitung aus dem Internet hinbekommen.
Ich habe es auch bei anderen IT Profis mitbekommen, dass sie auch unter Windows Bitlocker scheuen, da sie befürchten, im Ernstfall nicht mehr an ihre Daten zu kommen. Auch hier meinerseits völliges Unverständnis.
Ich verschlüssel seit 10 Jahren unter Linux mit LUKS und Windows mit Bitlocker , nicht nur die im Rechner eingebauten Platten, sondern auch USB-Sticks und externe Festplatten und hatte noch nie ein Problem damit gehabt.
Unter Linux kann man vom LUKSHeader auch ein Backup machen, unter Bitlocker den Wiederherstellungsschlüssel sichern.
Das LUKS Backup habe ich noch nie gebraucht und die Bitlocker Wiederherstellungsschlüssel haben immer problemlos funktioniert.
Smartphones sind heutzutage Gott sei Dank sowieso verschlüsselt und auch bei meinem Synology NAS ist eine Verschlüsselung aktiv.
Ich stelle mir einfach immer vor, ist für mich die Vorstellung unangenehm, wenn meine Hardware gestohlen oder verloren geht. Da ich dies, egal bei welchem Gerät oder externer Festplatte, eindeutig mit Ja beantworten kann, gibt es für mich keine Alternative zu einer Verschlüsselung verbunden mit einem sicheren Passwort.
Warum? Ich muss im Betrieb nichts mounten, die verschlüsselten Platten werden beim Start automatisch eingebunden. Im laufenden Betrieb bekomme ich von der Verschlüsselung nichts mit. Auch die externen Festplatten werden automatisch gemountet.
1 „Gefällt mir“
Meine Daten sind auch verschlüsselt. Meine Arbeitgeber-Notebook-Privatisier-Festplatte für Dienstreisen ist selbstverständlich verschlüsselt. Ich möchte nur, dass man sich mit dem Thema Verschlüsselung beschäftigt, da wirklich viele Anfänger irgendwann davor stehen und nicht mehr an ihre Daten kommen.
Bei mir läuft keine separate home-Partition, ich habe eine separate Daten-Partition, was ich als viel wichtiger empfinde. Aber das ist alles Philosophie und ich schrieb ja, dass man Dinge ausprobieren muss, um zu erkennen, was man möchte.
1 „Gefällt mir“
Du hast es dann anfangs auch nicht verschlüsselt und bei jeder Neuinstallation was neu zugefügt und irgendwann wars dann halt mal die Verschlüsselung?
Nach meiner Erfahrung kann dies bei LUKS nur in zwei Fällen passieren:
- Der LUKS Header ist kaputt und man hat kein Backup
- Man hat das LUKS Passwort vergessen.
Ebenso bei Bitlocker:
- Man hat sich nicht den Wiederherstellungsschlüssel notiert oder sicher gespeichert.
- Man hat das Passwort vergessen.
Ich gebe dir völlig recht, dass es immer besser ist sich mit dem Thema zu beschäftigen. Aber deswegen einen Anfänger abzuraten, nicht zu verschlüsseln, muss nicht sein. Ein Anfänger kann seine Daten auf vielfältigste Weise verlieren, da sehe ich eine Verschlüsselung als das kleinere Problem an.
Sowohl unter Linux (ich kenne nur Ubuntu) und Windows ist es heutzutage wirklich kinderleicht, seine Daten mit Verschlüsselung wirksam zu schützen.
Die Verschlüsselung bei Synology schützt zumindest standardmäßig nicht, wenn das ganze Gerät gestohlen wird, nur wenn Datenträger herausgenommen werden.
1 „Gefällt mir“
Ist hier etwas Off-Topic, aber so wie ich es verstanden habe, in meinem Falle schon, da die Keys auf einem USB-Stick liegen, den ich bei Abwesenheit abziehe. Das NAS läuft auch nur bei Bedarf. Für eine sicherere Lösung müsste das USB-Kabel eigentlich in der Wand verschwinden und der USB Stick am besten versteckt in einem anderen Raum an dem USB-Kabel hängen. Der normale Einbrecher würde dann einfach nur die Kabel abmachen und nicht weiter nach einem dazugehörigen USB Stick suchen.
Ja, das klingt wirklich alles super einfach. Nachdem man ein Buch über Linux gelesen und diverse Youtube-Tutorials gesehen hat, muss man sich also nur noch entscheiden, ob und wie man seine Platte verschlüsselt, richtet mal eben eine Firewall ein (nachdem man dafür eine anfängerfreundliche Bedienoberfläche gefunden hat) und schon kann man sich mit so einfachen Themen wie zum Beispiel sda oder fstab beschäftigen. Easy! Das kriegt bestimmt sogar meine Schwiegermutter hin.
Deine Schwiegermutter wird auch kein Windows oder MacOS installieren. Setzt man deine Schwiegermutter aber vor einem fertig installiertem Rechner wird sie aber mehr oder weniger bei allen OSen ihre Schwierigkeiten haben. Mein Schwiegervater hatte mit Ubuntu weniger Schwierigkeiten als mit Windows 7.
Will man als Anfänger ein OS selber installieren, möchte ich behaupten, dass man bei einem Ubuntu (nur da kann ich mitreden) einschließlich einer Vollverschlüsselung in kurzer Zeit ein funktionierenden Computer hat.
Dafür braucht man weder ein Buch, noch Themen wie sda oder fstab.
Um zu sehen, was einem bei der Installation erwartet ist ein Youtubevideo hilfreich, aber keine Voraussetzung. Ein Backup der LUKS Header ist ratsam, aber nicht zwingend erforderlich. Selbst die Firewall ist nicht unbedingt nötig, da eine Standardinstallation keine offenen Ports hat.
Alle weitergehenden Maßnahmen kann sich der interessierte Anwender mit wenig Recherche im Internet aneignen. Das muss man aber bei Windows und Mac auch.
Außerdem ist hier von keiner Schwiegermutter die Rede, sondern es fragte jemand der gewillt ist, Linux zu benutzen. Windows will er nicht, ein Mac mal ebenso auszuprobieren, ist nicht so leicht möglich wie Linux.
Mich hat Windows zum Schluss nur noch genervt, mit einem Mac bin ich nie warm geworden, iOS benutze ich auf einem iPad und finde vieles umständlich, wenn man damit nicht nur im Appleuniversum unterwegs sein will. Android, zumindest in den CustomRom Versionen, finde ich wiederum umgänglicher.
Letzten Endes ist alles eine Frage der persönlichen Vorlieben.
Nein, wir sind alle froh, dass sie mit ihrem Handy glücklich ist und von Computern die Finger lässt. 
Mir geht es wie dir, dass ich eine starke Abneigung gegen Windows entwickelt habe. MacOS macht mich auch nicht wirklich glücklich, weil es seine eigenen Unzulänglichkeiten hat und man gar nicht sicher weiß, ob es datenschutzmäßig so viel besser als Windows ist. Von der Philosophie her gefällt mir Linux tatsächlich auch am besten und ich nehme immer wieder mal einen neuen Anlauf. Ich MÖCHTE es wirklich mögen. Aber ich finde nicht, dass es so einfach zu bedienen und zu konfigurieren ist wie Windows oder MacOS, wenn man niemanden im Hintergrund hat, der einem die Probleme löst. Zumal die Probleme unter Linux oft auch komplizierter sind, eben weil es so anpassbar ist. Multitouchgesten auf dem Touchpad meines Laptops ließen sich zum Beispiel nicht mal eben einstellen, sondern mussten mit diversen Terminalbefehlen und Config-Dateieingriffen aktiviert werden. Sowas kenne ich unter Windows oder MacOS schlicht und einfach nicht. Und spätestens im Terminal wird es richtig gefährlich für das ganze System, wenn man nicht ganz genau weiß, was man da tut. Man kann dann immer nur hoffen, dass die ganzen Befehle, die man aus dem Browser ins Terminal kopiert, auch wirklich nur das tun, was man beabsichtigt. Das spielt natürlich kaum eine Rolle, wenn man nur auf der grafischen Oberfläche bleibt. Aber mir kann niemand erzählen, dass er 10 Jahre Linux benutzen kann, ohne einmal das Terminal geöffnet zu haben, außer man bewegt sich in einem extrem eingeschränkten Nutzungsradius.
Ich benutze auch oft den Terminal, was ich am Anfang auch vermieden habe. Dann habe ich gemerkt, dass man die Befehle nicht zwangsläufig verstehen muss, aber man meistens doch ziemlich schnell sein Problem im Internet findet und per copy and paste im Terminal eingeben kann. Geht dabei wirklich was in die Hose (ist mir grundlegend aber nie so gelungen, dass mein System nicht mehr gestartet hat) benutzt ich Timeshift, um das System schnell wieder zurückzusetzen.
Für viele ist es aber ein Terminal nicht nötig, weil sie sich wirklich nur im eingeschränkten Nutzungsradius bewegen und nur Bilder/Videos schauen, Surfen, Mailen und Office brauchen.
Meine Mutter fing etwa mit 80 mit Computern an. Mit 84 kaufte sie sich den ersten Laptop mit Windows 7. Mit 89 sagte ihre Bank, sie müssen den Laptop auf Windows 10 updaten, was in einem Bluescreen endete. Ich habe das alte Windows nicht mehr hinbekommen und hatte ihr einfach Mint installiert.
Sie hat zu Windows eigentlich keinen Unterschied bemerkt. Es sah sehr ähnlich aus, sie nutzte überwiegend den Firefox. Sie machte damit bis zu ihrem Tod Banking, ein bißchen Office und nutzte Thunderbird, um sich mit ihren diversen Flötengruppen auszutauschen.
Klar musste ihr das einer installieren. Klar müßte ihr auch einer Windows neu installieren. Der Rest war für sie unter Linux einfacher und klarer und der Rechner deutlich schneller, gab es doch keine Bremse namens „Internetsecurity“.
Und sie muss nicht wissen, was eine fstab ist, Ich ahne, dass sie weiß, was sda ist. Aber ehrlich, wenn ich d: bei Windows sage, so ist das doch auch klar nach einer ersten Erklärung.
Und es sollte auch klar sein, dass der Umstieg seine Zeit braucht. Seien wir ehrlich, viele von uns haben doch Windows auch zehn, zwanzig oder dreißig Jahre Zeit gegen, sich im Hirn festzusetzen. Linux sollten wir auch eine gewisse Zeit geben.
In aller Regel hängt man seinem Computer hinter einem zumeist eigenem privaten Router. Die haben alle eine Firewall drinnen, die uns vor dem Internet da draussen schützt. Es ist dann nicht nötig, noch einmal am Rechner eine Firewall aufzuspannen.
Man muss nicht das ganze Buch gelesen haben, das wäre auch recht schwierig (>1000 Seiten, das meiste ist für spezielle fortgeschrittene Fragen, die der Durchschnittsnutzer nicht braucht). Der Teil über Installation ist aber nicht viel, auch mit Fragen, die einem weiterhelfen, WIE will man es installieren, so Dinge wie Partitionierung (Dinge, die, wenn man den Rechner mit Vorinstallation kauft, schon jemand anders für einen entschieden hat). Dann für die größten anfängerfreundlichen 6-8 Distributionen eine Anleitung zum Installieren mit Bildern. Insgesamt nicht soviel, viele Bilder. Ich finds halt super. Aber wer nicht will, muss nicht.
Platte verschlüsseln muss man ja auch nicht, oder nicht gleich, der eine sieht es so, der andere so.
Vielleicht findest Du ja einen Einstieg in Linux, wie ich ihn gefunden habe: Linux auf USB-Stick, einen Ventoystick. Da kannst Du bei einigen Distributionen vorgeben, dass Du Persistenz willst, also alles nach Beenden trotzdem gespeichert bleibt (Installationen, Programmeinstellungen, Nutzerdateien,…) Und man kann sich da easy ein anderes Linux drauf spielen. Der einzige Aufwand ist das erstellen des Ventoysticks, aber das geht auch von Windows aus bzw. über die Webseite des Entwicklers, quasi GUI. Und mit so einem Stick kann man sich so nach und nach alles erschließen, verwendet aber seinen bisherigen Rechner mit z.B.Windows einfach weiter. (bei Bedarf wird der Rechner mit dem Ventoystick hochgefahren statt Windows). Man kann Linux auch anders als mit Ventoy auf einen Stick bringen, aber Ventoy lässt einem viele Nutzungsmöglichkeiten.
Dass es mit den Touchgesten auf Linux vergleichsweise schwerer ist, liegt daran, dass alle Rechner, die man so kaufen kann, für Windows konzipiert sind. Die meisten Programme, Treiber etc. gibt es eben für Windows, als ob es keine anderen OS gäbe. Und bei Mac ist ja eh alles von vorne bis hinten durchorganisiert, ein Mac-Universum. Ich könnte mir vorstellen, dass man da mit einer Bezahlversion von Linux (z.B.Tuxedo, RedHat,…) besser dran ist, weil man da Hilfe bekommen kann.
Meiner Meinung nach ist nicht das Terminal an sich das Problem, sondern ob man Anleitungen hat, die verständlich und korrekt sind.
Ich hatte mit Windows meine Probleme, aber Windows hat mich nie interessiert. Bei Linux weiß ich bisher nicht allzuviel, aber ich finde es logischer aufgebaut und die Philosophie ist eher meins.
1 „Gefällt mir“
Bzgl. sicherster Hardware habe ich hier einen sehr interessanten Beitrag gefunden:
https://deploy-preview-244--privsec-dev.netlify.app/posts/knowledge/laptop-hardware-security/
1 „Gefällt mir“
Ich empfehle auch Business Laptops (je nach Anwendungszweck (Kinder) darf es auch das „low budget“ Modell für die Dritte Welt sein) mit ordentlichem BIOS Support zu kaufen.
Ich finde die Diskussion über die Form der verschlüsselten Datenablage süß.
(LUKS2 auf Daten- oder Home-Platte und Bitlocker im Enterprise Umfeld - das ist imho „putzig“.)
Man sollte sich auf jeden Fall klar machen, das im Fall eines „evil maid“ Angriffs ein ungeschütztes initrd.img auf einem ungeschützten /boot - danach in Minutenschnelle mit einem persistenten Keylogger versehen - alle Eingaben an ein fremdes Zuhause durchtelefonieren kann. (Unter den ersten 2048 wird sicher das Password für die LUKS2 Partition sein…)
Daher halte ich Calamares & Co. basierte Linuxinstaller für Reiselaptops für Menschen mit APT Gefahr für eher weniger geeignet. Obwohl ich SUSE nicht mag und ich persönlich ein stark modifiziertes DEVUAN nehme - würde ich bei Datenabflussgefahr eher so etwas als Debian/Ubuntu oder Alma und Ihre Abkömmlinge empfehlen.
(Damit kriegt auch ein Anfänger /boot verschlüsselt.)
Die Werbung von Tuxedo zum Thema Calamares Verschlüsselung möchte ich nur in so weit kommentieren, als ich sie gelinde gesagt für Werbung für „Placebo Forte“ halte. (Calamares kann kein /boot verschlüsseln - fertig!)
Falls harte Bandagen zum Thema security angezeigt sind sollte u.U. OpenBSD auf geeigneter Hardware in Betracht gezogen werden. (Sehr steile Lernkurve und weniger geeignete Hardwareauswahl.)
Bei den Dell Latitude (die letzten 15 Jahre meine Arbeitsrechner) habe ich bei meiner Frau live erlebt, wie ein defektes Dell Laptopnetzteil zwei Ihrer Latitudeleihrechner mit dem „Duft nach Ampere“ in E-Schrott verwandelt hat.
Die ersten 1-4 Jahre haben die Dells sonst bei mir immer Ihren Job getan…
Ich tendiere jetzt nach euren Tipps mehr zu diesem Gerät:
Ich würde zu dem I5 tendieren, der hat deutlich mehr Leistung.
Bitte prüfe einmal, ich bin der Meinung, dass die Intel der 13. Generation die Probleme mit den Transistoren und dem Leistungsverlust hatten. Das weiß ich aber nicht genau, ich gucke derzeit immer nach AMD.
Ging mir als langjährigem Mac-user auch so.
Da ich zugegebenermaßen etwas verwöhnt bin, hab ich mir bei Tuxedo einen mini-PC als „Linux Probierrechner“ zugelegt. Da ist das System schon drauf und ich konnte direkt loslegen.
Ich wahr angenehm überrascht, wie gut das alles funktioniert hat.
Einziger kleiner Nachteil ist ein Schlafproblem des Rechners, aber damit kann ich leben.
Und nette Hilfe im Hintergrund gibt es hier ja zur genüge 
Ich habe mir nun den Dell Laptop mit Ubuntu bestellt. Bin schon ganz gespannt, wie ich mich einleben werde. 
[MOD: Videokonferenz-Teil des Kommentars in eigenes Thema verschoben]