:fill(white):strip_exif()/i/2006339986.jpeg?f=thumbmini)
/u/371053/crop5daf43db97da3.png?f=community)
Mijn vraag
Nieuwe laptop en wat ervaring met Linux (deb-mint, arch-manjaro). De nieuwe laptop heb ik zonder OS besteld, dus er zat een lege ssd in. Deze laptop is overigens direct bij Lenovo met Ubuntu erop te bestellen, maar ik ben geen fan van (de commerciële kant van) Ubuntu.
Doel is om er een studie-computer van te maken en dat betekent in mijn geval browsen, lezen, tekstdocumenten typen en veel VM's draaien. Geen dual-boot. 1 daily driver en dat is prima.
Verder wil ik dat niemand aan de haal kan gaan met mijn bestanden, mocht mijn computer gestolen worden.
Relevante software en hardware die ik gebruik
Laptop: Lenovo P16v AMD, om precies te zijn: 21FECTO1WWNL1 . Geen dGPU, ryzen pro 7 cpu.
Bootable USB: 1x met ventoy (fedora 39, ubuntu 22.04 LTS en debian 12.51) en 1x met dd bootable usb gemaakt met alleen image van debian
Vragen
Flatpak vind ik ok, SNAP niet. Arch ga ik voor deze laptop niet doen... toch wat gedoe gehad met updates die dingen kapot maken. Dus stable of semi-rolling is ok. Voorkeur voor debian, 2e fedora en nr 3 is Ubuntu.
PS: ik heb geen behoefte aan discussie over welke distro.. wil er niet teveel tijd aan kwijt zijn, want ik heb het druk zat. DE zal ws. gnome worden. Ik wil gewoon iets dat meteen makkelijk werkt en niet wekelijks uren bezig zijn met mijn OS tweaken.
Mijn vragelijstje
Nieuwe laptop en wat ervaring met Linux (deb-mint, arch-manjaro). De nieuwe laptop heb ik zonder OS besteld, dus er zat een lege ssd in. Deze laptop is overigens direct bij Lenovo met Ubuntu erop te bestellen, maar ik ben geen fan van (de commerciële kant van) Ubuntu.
Doel is om er een studie-computer van te maken en dat betekent in mijn geval browsen, lezen, tekstdocumenten typen en veel VM's draaien. Geen dual-boot. 1 daily driver en dat is prima.
Verder wil ik dat niemand aan de haal kan gaan met mijn bestanden, mocht mijn computer gestolen worden.
Relevante software en hardware die ik gebruik
Laptop: Lenovo P16v AMD, om precies te zijn: 21FECTO1WWNL1 . Geen dGPU, ryzen pro 7 cpu.
Bootable USB: 1x met ventoy (fedora 39, ubuntu 22.04 LTS en debian 12.51) en 1x met dd bootable usb gemaakt met alleen image van debian
Vragen
Flatpak vind ik ok, SNAP niet. Arch ga ik voor deze laptop niet doen... toch wat gedoe gehad met updates die dingen kapot maken. Dus stable of semi-rolling is ok. Voorkeur voor debian, 2e fedora en nr 3 is Ubuntu.
PS: ik heb geen behoefte aan discussie over welke distro.. wil er niet teveel tijd aan kwijt zijn, want ik heb het druk zat. DE zal ws. gnome worden. Ik wil gewoon iets dat meteen makkelijk werkt en niet wekelijks uren bezig zijn met mijn OS tweaken.
Mijn vragelijstje
- Op mijn huidige pc Asus vivobook kan ik de live-versies prima draaien vanaf de USB. Op mijn nieuwe laptop lukt dat alleen bij Fedora en Ubuntu, als ik GRUB-mode gebruik en niet normal mode. Dan zie ik een eeuwig lang zwart scherm en lijkt er niets meer te gebeuren. Hoe kan ik onderzoeken waar dit aan ligt?
- Als ik in de debian installer voor lvm met encryptie kies, via de 'guided' methode (eerste keer dat ik dit gebruik, dus dacht nu default instellingen te kiezen), dan levert dat een bootloop op. Als ik het goed heb, wordt de boot-partitie niet encrypted maar root (/) wel. Bij het booten zie ik eerst het Lenovo scherm en gaat ie door naar het grub menu. Dan kies ik Debian. Ik zie heel snel 3 regeltjes tekst langsschieten, scherm zwart, reboot. Ook in recovery mode. Installatieproces verloopt zonder foutmeldingen. Ik heb voorkeur voor Debian, dus hoop die goed werkend te krijgen. Hoe kan ik zien wat er mis gaat? Ik heb met rd.break geprobeerd te zien wat er gebeurt, maar de tekst flitst net zo hard voorbij.
- Als ik de Ubuntu-installatie doorloop met lvm&encryptie gaat het goed met booten. Direct bij het eerste lenovo-scherm moet ik mijn passphrase invoeren voor decryption. Daarna start Ubuntu zonder problemen op. Ik heb alleen een probleem met commerciële keuzes bij Ubuntu (bijv. Snap). Maar ik ga er vanuit dat dit betekent dat de boot-partitie encrypted is? Of zit het ingewikkelder in elkaar? Aan de andere kant worden deze pc's met Ubuntu geleverd, en sommige zaken werken dan out-of-the-box meteen goed. Bijvoorbeeld instellen vingerafdruk. Ook fijn.
- Ik lees dat het encrypted van /boot veiliger is (er kan niet gekloot worden met kernel), maar het is voor mij geen must. Ik acht de kans kleine dat iemand mijn laptop jat, er wat zooi op zet, en de laptop vervolgens weer aan mij terug bezorgt. Het gaat mij er vooral om dat mijn bestanden at rest veilig zijn igv diefstal. Is het encrypten van /boot dan nog aan te raden? Ik begrijp ook dat je dan namelijk 2x passhrase in moet vullen. 1x voor /boot en 1x voor de root.
- TPM / Clevis / systemd-cryptenroll: ik probeer dit een beetje te snappen allemaal. Wat is het punt van automatisch decrypten als iemand op de AAN-knop van je laptop kan duwen? Ja, het bespaart extra wachtwoorden invoeren, maar waarom zou je dan nog encrypten?
En dan komen we bij Ubuntu terug:
In 22.04 is het dus de non TPM-versie van full disk encryption die geïnstalleerd wordt. Vanaf. 23.10 gaat het bovenstaande feestje beginnen. Ik denk voor complete n00bs echt wel goed dat het out-of-the-box zo kan werken, maar Snap is er dan niet meer uit te slopen. - Secure Boot. Die staat nu uit, wegens het steeds moeten booten van USB. Maar Net als de vraag of je je hele schijf encrypt of niet, hangt dit wellicht samen met de vraag of ik een interessant doel ben. Denk het niet, dus risico is dan wellicht te aanvaarden. Heeft het (behalve dat het om veiligheid gaat) nog verband met TPM en FDE?
/u/125506/link-8bit.png?f=community)
:strip_exif()/u/70909/BlueKachina_60x60.gif?f=community)
/u/1401/haroid_icon_60x60.png?f=community){kind=icon}
Iemand die weet hoe ik de puzzel verder kan oplossen? Aangezien het toch al kapot is, zou ik de bestandsnamen kunnen wijzigen, maar dat is wel erg houtje-touwtje 
