Seit Neujahr habe ich ein neues Yoga Notebook, unglaublich viele Pixel auf 14,5 Zoll und mit besserer Prozessor- und Grafikleitung als mein Hauptrechner. (Na gut, der ist auch von 2013.) Was liegt da näher, als dieses im Dual-Monitor-Betrieb als zukünftigen Hauptrechner zu nehmen?
Also sollte ein neues, innovatives Betriebssystem-Setup drauf, aus Neugierde. Und sicher sollte es sein für den Fall, dass das Notebook doch mal mit dann allen meinen Daten in der Öffentlichkeit verloren gehen sollte. Und natürlich muss alles wieder laufen, was ich so an Programmen brauche.
Die Wahl fiel auf:
openSUSE MicroOS Aeon
Dies ist ein Linux, das read-only gemounted wird. Wie auf Smartphones schon lange üblich, kommen Betriebssystem-Updates als Schnappschüsse, und bei Misserfolg gibt es einen automatischen Rollback. Programme werden als Paketbündel mit allen Abhängigkeiten geladen, hier Flatpak. Als freier Appstore ist
Flathub voreingestellt. Diese Bündel kann man dann auch einzeln wieder komplett deinstallieren, und sie sind voneinander unabhängig (kennen sich nicht).
Wenn man doch mal ein Programm nicht als Flatpak-Variante findet, kann man mit dem bereits vorinstallierten
Distrobox einen Container starten, mit einem minimalistischen Linux. Darin kann man dann "irgendwas" installieren, und es ist schön isoliert. Das habe ich für den Cool Viewer gebraucht.
VeraCrypt jedoch gibt es weder im Flathub, noch konnte ich es erfolgreich in einer Distrobox installieren. Es will zu tief ins System eingreifen. Dort habe ich dann eine Alternative gefunden: Cryptomator.
So blieben nur zwei Eingriffe, für die ich auf den Notnagel zurückgreifen musste. Es gibt eine Möglichkeit, selber ein transaktionales Update auf dem read-only Dateisystem zu machen. Das soll man aber eben möglichst selten tun, da die Idee des unkaputtbaren Betriebssystems unterlaufen wird, wenn man auf diesem Weg normale Programme installiert. Also, was bei mir blieb, waren:
* Ein openSUSE Paket, um Dateien über Bluetooth übertragen zu können.
* Ein Treiber für meinen Flachbettscanner Epson Perfection 1200 aus dem Jahr 1999.
=>
Das Bild in Originalgröße <=
Natürlich habe ich auch dem mitgelieferten Windows 11 Home noch eine 80 GB Partition auf einer Ecke der SSD-Platte gegönnt, vielleicht will man ja mal was testen. Windows wird über das TPM Modul per Bitlocker gesichert, wenn man sich mit einem Microsoft-Account anmeldet. Der Recovery-Key ist dann dort im Account zu finden. (Eigenständiges Bitlocker, um weitere Platten zu verschlüsseln, gibt es nur mit der Professional Lizenz.)
Nachdem MicroOS Aeon eh noch ein Release Kandidat ist, also noch nicht ganz fertig, war ich mutig und habe auch GRUB2 aufs Altenteil geschickt. So habe ich nun eine Linux-Vollverschlüsselung ebenfalls übers TPM Modul. Fürs Booten zuständig ist nun
systemd-boot. Das ist allerdings noch kein Release Kandidat, sondern "Proof of Concept" und erst seit etwa einem Monat im MicroOS verfügbar.