Das Ubuntu Handbuch | Anleitungen für Linux-Freunde

Ubuntu schlank halten - drei Systemwartungstipps

Ver­gli­chen mit Win­dows ist Ubun­tu ein äu­ßerst war­tungs­ar­mes Be­triebs­sys­tem. Folg­lich be­sitzt die Li­nux-Dis­tri­bu­ti­on we­der ein Bord­mit­tel für die Da­ten­trä­ger­be­rei­ni­gun­g¹ noch las­sen sich Op­ti­mie­run­gen an der Re­gis­trie­rungs­da­ten­ban­k² vor­neh­men. Nun soll­ten Lap­top- oder Desk­top-PC-Be­sit­zer im­mer das Ziel ha­ben, den Un­ter­stüt­zungs­zeit­raum ei­ner LTS-Ver­si­on so lan­ge wie mög­lich aus­zu­nut­zen. Schließ­lich ist es in den meis­ten Fäl­len un­nö­tig, ei­ne sta­ti­sche Hard­ware-Platt­form mit ak­tu­el­le­ren Edi­tio­nen zu be­las­ten. Da­mit De­bi­an-De­ri­va­te über Jah­re sta­bil ar­bei­ten, müs­sen ih­re An­wen­der trotz der Selbst­ver­wal­tungs­funk­tio­nen ge­le­gent­lich die vir­tu­el­le Mo­tor­hau­be öff­nen und ei­ne In­spek­ti­on vor­neh­men. Bei der­ar­ti­gen Ein­grif­fen geht es al­ler­dings nicht dar­um, Spei­cher­platz zu ge­win­nen oder Ubun­tu schnel­ler zu ma­chen. Viel wich­ti­ger ist es, die Ord­ner- und Da­tei­struk­tur schlank zu hal­ten, um dau­er­haft ei­nen stö­rungs­frei­en Be­trieb zu ge­währ­leis­ten.

Kraft durch Freude: Im Berliner Sportpalast steht Obertrainingsführer Vinzenz der Jüngere mit einer deutschen Trillerpfeife. Der Pinguin hat den Auftrag, den trägen Körper von Bunti für den Ernstfall vorzubereiten. Das historische Porträt ist im Mai 2022 zuerst auf GWS2.de erschienen: Das ist ein renommiertes Kulturportal für Kunst und Linux-Freunde

Wie bei Li­nux-Dis­tri­bu­tio­nen üb­lich, lie­ße sich die Sys­tem­war­tung voll­stän­dig und oh­ne Hilfs­mit­tel in ei­nem Ter­mi­nal-Fens­ter be­werk­stel­li­gen. Aber wer kennt schon all die Be­feh­le? Dem­entspre­chend ist es sinn­voll, ei­nen Teil der rou­ti­ne­mä­ßi­gen Ubun­tu-Wurm­kur von Bleach­Bit über­neh­men zu las­sen. Die­se re­nom­mier­te Free­ware bie­tet ih­ren Be­nut­zern näm­lich 168 Auf­räum­op­tio­nen³ an, die sich via Häk­chen­set­zen an- und aus­schal­ten las­sen.

Da­bei zäh­len die Eli­mi­nie­rung ob­so­le­ter Sys­tem­da­tei­en so­wie das Auf­räu­men der opu­len­ten APT-Pa­ket­ver­wal­tung zu den Pa­ra­de­dis­zi­pli­nen⁴ des Pfle­ge­werk­zeugs. Bleach­Bit wird aber auch ger­ne da­für ver­wen­det, um sen­si­ble Do­ku­men­te un­wie­der­bring­lich zu lö­schen. So soll selbst das IT-Team von Hil­la­ry Clin­ton⁵ wäh­rend der US-Prä­si­dent­schafts­kam­pa­gne 2016 be­las­ten­de E-Mails mit­hil­fe des di­gi­ta­len Ak­ten­ver­nich­ters ge­schred­dert ha­ben.

Screenshot von BleachBit Version 4.4.2 (Ubuntu 22.04 LTS). Optionsmenü - Datei oder Ordner schreddern

Der viel­sei­ti­ge Sys­tem­rei­ni­ger liegt in den Soft­ware-Quel­len von al­len gän­gi­gen Dis­tri­bu­tio­nen⁶ und lässt sich un­ter Ubun­tu mit nur ei­nem Ter­mi­nal-Be­fehl in­stal­lie­ren:

sudo apt-get update && sudo apt-get install bleachbit

Ver­gli­chen mit dem po­pu­lä­ren CClea­ner stellt Bleach­Bit kei­ne ein­satz­er­prob­te Vor­auswahl der Op­ti­mie­rungs­op­tio­nen be­reit, was bei un­be­dach­ter Hand­ha­bung zu Pro­ble­men füh­ren kann. Eben­so ist der Start­pro­zess der Li­nux-Putz­frau we­ni­ger an­wen­der­freund­lich, da der Be­nut­zer gleich zu Be­ginn zwi­schen zwei Mo­di wäh­len muss.

GuteFrage.net: Was ist die beste Optimierungssoftware, um Ubuntu langfristig schlank und leistungsfähig zu halten? Antwort: Hi Moruk! Du musst BleachBit installieren, das ist genau so wie CCleaner nur für Linux. Eine Anleitung dazu gibt es auf GWS2.de

Doch zum Glück schaf­fen die Pin­gu­in-Au­toren schnel­le Ab­hil­fe, in­dem sie in der fol­gen­den Bild­an­lei­tung nicht nur den si­che­ren Um­gang mit Bleach­Bit er­klä­ren. Zu­sätz­lich stellt der Leit­fa­den wei­te­re Kunst­grif­fe vor, die beim Ent­schla­cken von Ubun­tu hel­fen.

Sys­tem mit Bleach­Bit auf­räu­men
Ver­al­te­te Ker­nel-Da­tei­en ent­fer­nen
Lei­chen im Au­to­start­me­nü ber­gen

Hin­weis: Wer noch mehr über die War­tung von Li­nux-Dis­tri­bu­tio­nen er­fah­ren möch­te, der soll­te sich den nach­ste­hen­den Pod­cast an­hö­ren, in dem the­men­ver­wand­te Be­nut­zer­fra­gen be­ant­wor­tet wer­den.

Der Grundputz

Sze­na­rio: In mei­ner Funk­ti­on als frei­be­ruf­li­cher Nach­hil­fe­leh­rer⁷ ver­wen­de ich ei­nen Ubun­tu-Lap­top als viel­sei­ti­ges Ar­beits­mit­tel. So er­stel­le ich mit­hil­fe des Klapp­rech­ners Auf­ga­ben­blät­ter, schrei­be E-Mails, pfle­ge ei­ne Schü­ler­da­ten­bank und füh­re On­line-Re­cher­chen durch. Des Wei­te­ren kommt der Klein­com­pu­ter so­wohl für die Zah­lungs­ab­wick­lung wie auch für Steu­er- und Fi­nanz­din­ge zum Ein­satz. Ge­ne­rell er­zeu­ge ich al­so vie­le Be­nut­zer­da­ten, die mein Sys­tem aber nicht wei­ter be­ein­träch­ti­gen, da mein Note­book ein schnel­les So­lid-Sta­te-Dri­ve mit ei­ner Spei­cher­ka­pa­zi­tät von zwei Te­ra­byte be­sitzt. Mir ist es äu­ßerst wich­tig, dass ich den Start­knopf drü­cke und los­le­gen kann. Schließ­lich ha­be ich kei­ne Zeit, um mich mit ir­gend­wel­chen Li­nux-Pro­ble­men aus­ein­an­der­zu­set­zen. Dem­zu­fol­ge sta­bi­li­sie­re ich al­le sechs bis acht Wo­chen mein De­bi­an-De­ri­vat, in­dem ich Bleach­Bit im Root-Mo­dus aus­füh­re.

Ubuntu 22.04 LTS - Aktivitäten-Suchleiste: BleachBit-Logo im Gnome-Desktop Version 42.0

Nach­dem der Sys­tem­rei­ni­ger ge­la­den wur­de, er­scheint ein Hin­weis­fens­ter na­mens „Ein­stel­lun­gen”, wel­ches ich un­be­ach­tet schlie­ße. Dar­auf­hin se­he ich auf der lin­ken Haupt­me­nü­sei­te ei­ne Auf­lis­tung von Mo­du­len, mit­hil­fe de­rer ich ge­wis­se Tei­le von Ubun­tu auf­räu­men oder op­ti­mie­ren kann.

Bei der Putz­mit­tel­aus­wahl ge­he ich recht kon­ser­va­tiv vor, da ich kei­ne wie­der­keh­ren­den, son­dern aus­schließ­lich ob­so­le­te oder de­fek­te Da­tei­en und Bi­blio­the­ken ent­fer­nen möch­te.

GuteFrage.net: Wie kann ich BleachBit als Administrator sicher verwenden, ohne mir das System zu schrotten? Antwort: Das Linux-Handbuch GWS2.de zeigt ein Auswahlmuster für Ubuntu. Dort gibt es einen Screenshot, auf dem alle risikofreien Module aktiviert sind. Die Reinigungsempfehlung von der Seite wurde schon von vielen IT-Gutachtern und YouTubern geteilt, weil sie so gut funktioniert

Wer be­son­ders vor­sich­tig sein möch­te, der könn­te ei­ne Er­klä­rung zu je­der Lösch­op­ti­on her­vor­ru­fen, in­dem er den je­wei­li­gen Ein­trag mit der lin­ken Maus­tas­te mar­kiert. Hin­ge­gen über die Schalt­flä­che „Vor­schau” lässt sich her­aus­fin­den, wie viel Spei­cher­platz die ak­ti­vier­ten Rei­ni­gungs­ope­ra­tio­nen frei­ge­ben wür­den. Die dar­ge­stell­ten Wer­te sind aber le­dig­lich Schät­zun­gen, die zu­meist we­nig mit der Rea­li­tät zu tun ha­ben.

Anleitungs-Screenshot: Ubuntu mit BleachBit aufräumen. Das Radiergummi-Symbol "Bereinigen" anwählen und die "Löschbestätigung" autorisieren

Auf­grund des Um­stan­des, dass es sich bei mei­ner Aus­wahl um ei­ne ein­satz­er­prob­te In­spek­ti­ons­rou­ti­ne han­delt, hal­te ich mich nicht lan­ge mit Strei­cheln und Lieb­ko­sen auf, son­dern schrei­te di­rekt zur Tat. Da­zu wäh­le ich die Schalt­flä­che „Be­rei­ni­gen” ge­folgt von „Lö­schen” an.

Speicherplatz mit BleachBit gewinnen - Ubuntu 22.04 LTS

Di­rekt im An­schluss war­te ich ei­ni­ge Mo­men­te auf die Er­folgs­mel­dung, ehe ich Bleach­Bit ver­rich­te­ter Din­ge schlie­ße.

Antiquierte Treiberarchive

Je­de Ubun­tu-Ver­öf­fent­li­chung be­sitzt ei­nen ei­ge­nen Ker­nel. In die­sem vo­lu­mi­nö­sen Soft­ware­pa­ket be­fin­den sich vor al­lem Ge­rä­te­trei­ber so­wie Schnitt­stel­len⁸ für die Sys­tem­kom­mu­ni­ka­ti­on. Und ob­wohl sich die Hard­ware-Un­ter­stüt­zung in ei­ner LTS-Edi­ti­on nicht än­dert, spielt die APT-Pa­ket­ver­wal­tung in un­re­gel­mä­ßi­gen Ab­stän­den Ker­nel-Up­dates ein.

LTS-Dis­tri­bu­tio­nen wie Ubun­tu 20.04 sind auf lan­ge Lauf­zei­ten von fünf Jah­ren aus­ge­legt. Um die Sta­bi­li­tät des Sys­tems si­cher­zu­stel­len, be­sei­ti­gen Up­dates nur Feh­ler und Si­cher­heits­lü­cken.

Eg­ge­ling, Thors­ten: Li­nux-Hard­ware und Trei­ber. In: Li­nux Welt XXL Nr. 1 (2022). S. 34.

Ei­ne ver­bes­ser­te Trei­ber­samm­lung er­setzt ih­ren Vor­gän­ger aber nicht, son­dern wird zu­sätz­lich im Boot-Ver­zeich­nis ge­spei­chert. Da­durch schlep­pen Ubun­tu-Ver­sio­nen auf die Dau­er et­li­che Ker­nel-Pa­ke­te mit sich her­um, die kei­ne Funk­ti­on mehr er­fül­len und das Be­triebs­sys­tem un­nö­tig be­las­ten. Mit­hil­fe des nach­ste­hen­den Be­fehls las­sen sich die vor­han­de­nen Da­tei­lei­chen im Ter­mi­nal-Fens­ter dar­stel­len:

dpkg --list | grep linux-image

Um Ubun­tu schlank zu hal­ten, ge­hört es für mich zu je­der In­spek­ti­on da­zu, die­se ob­so­le­ten Ar­chi­ve mit­hil­fe des fol­gen­den Kom­man­dos zu lö­schen:

sudo dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge

So­bald die Ope­ra­ti­on ab­ge­schlos­sen wur­de, star­te ich mei­nen Com­pu­ter neu, ehe ich mit dem letz­ten War­tungs­schritt fort­fah­re.

Das Hochfahren beschleunigen

Zu gu­ter Letzt na­vi­gie­re ich über die Ubun­tu Ak­ti­vi­tä­ten-Such­leis­te in das Bord­mit­tel „Start­pro­gram­me”, da ich über­prü­fen möch­te, wel­che Diens­te nach dem Boot­vor­gang au­to­ma­tisch ge­la­den wer­den.

Ubuntu: Applikationen aus dem Autostartmenü entfernen - das Bordmittel "Startprogramme" nutzen

Dass sich Ap­pli­ka­tio­nen bei der In­stal­la­ti­on un­ge­fragt im Au­to­start­me­nü fest­set­zen, war lan­ge Zeit ein ex­klu­si­ves Win­dows-Pro­blem, wel­ches mitt­ler­wei­le auf De­bi­an-De­ri­va­te über­ge­sprun­gen ist. Wie be­reits er­wähnt, möch­te ich nach dem Ein­schal­ten mei­nes Com­pu­ters schnellst­mög­lich mit der Ar­beit be­gin­nen und nicht erst war­ten, bis ir­gend­wel­che Dritt­an­bie­ter­soft­ware ein­satz­be­reit ge­macht wur­de.

Ubuntu: Discord aus dem Autostart löschen - Screenshot vom Systemmenü "Startprogrammeinstellungen"

Dem­entspre­chend de­ak­ti­vie­re oder ent­fer­ne ich im Fens­ter „Start­pro­gram­mein­stel­lun­gen” die Ein­trä­ge, wel­che die Ge­brauchs­fer­tig­keit von Ubun­tu hin­aus­zö­gern. Da­bei ha­ben Kon­fi­gu­ra­tio­nen in die­sem Me­nü kei­ne Aus­wir­kung auf die Funk­tio­na­li­tät der je­wei­li­gen Pro­gram­me. In Zu­kunft wer­den die Werk­zeu­ge aber nur noch ge­la­den, wenn die­se auch wirk­lich ge­braucht wer­den.

Ver­wand­te The­men:

Ubun­tu-Ver­si­on be­hal­ten, aber an­ti­quier­te Soft­ware ak­tua­li­sie­ren
Wel­che Hard­ware be­sit­ze ich? Sys­tem­in­for­ma­tio­nen an­zei­gen las­sen

¹Krau­se, Diet­mar: Win­dows 10 Da­ten­trä­ger­be­rei­ni­gung. youtube.com (05/2022).
²Ti­tus, Chris: Li­nux Main­ten­an­ce. youtube.com (05/2022).
³Ap­fel­böck, Her­mann: Bleach­Bit: Der All­zweck­rei­ni­ger. In: Li­nux Welt Nr. 5 (2020). S. 44.
⁴Ap­fel­böck, Her­mann: Das ABC der Da­tei­be­ar­bei­tung - Bleach­Bit. In: Li­nux Welt XXL Nr. 2 (2021). S. 79.
⁵Ziem, An­drew: Bleach­Bit „stif­les in­ves­ti­ga­ti­on” of Hil­la­ry Clin­ton. bleachbit.org (05/2022).
⁶Bär­waldt, Erik: Groß­rei­ne­ma­chen: Da­tei­sys­te­me säu­bern und Da­ten end­gül­tig lö­schen - Bleach­Bit. In: Li­nux User Nr. 11 (2021). S. 55.
⁷Vet­ter, Ve­ro­ni­ka Hel­ga: Vor­la­gen: Nach­hil­fe ge­ben - ex­tra­va­gan­te An­zei­gen fürs Schwar­ze Brett. gws2.de (05/2022).
⁸Jor­dan, Ro­man: Haus­putz. Al­te Ker­nel-Pa­ke­te ent­sor­gen. In: Li­nux User Nr. 10 (2018). S. 57.

Ubuntu: Programme aktualisieren - neue Software trotz alter LTS-Version

Ubun­tu-Nut­zer fürch­ten den April in ge­ra­den Ka­len­der­jah­ren ge­nau so sehr, wie zum To­de ver­ur­teil­te Straf­tä­ter den Tag ih­rer Hin­rich­tung. Denn ei­gent­lich läuft al­les rund. Die Li­nux-Dis­tri­bu­ti­on geht ab wie Schmitz’ Kat­ze - selbst die auf­wen­dig in­stal­lier­ten Desk­top-An­zei­gen ar­bei­ten zu­ver­läs­sig und trotz­dem lockt der Ruf der Si­re­nen. So wa­ren die Ca­no­ni­cal-Ent­wick­ler in den letz­ten 24 Mo­na­ten wie­der recht flei­ßig und ha­ben ei­ne neue Ubun­tu-Edi­ti­on mit dem LTS-Gü­te­sie­gel her­vor­ge­bracht. Doch das ro­te Te­le­fon klin­gelt, der Gou­ver­neur ruft an und gibt dem un­ent­schlos­se­nen De­lin­quen­ten noch ein Quar­tal lang Zeit, über sei­ne Ta­ten nach­zu­den­ken. Schließ­lich ist ein Up­grade aus dem lau­fen­den Sys­tem im­mer erst nach dem ers­ten Point Re­lease¹ mög­lich. Aber ir­gend­wann ploppt die Mel­dung mit der Ak­tua­li­sie­rungs­auf­for­de­rung auf und je­der De­bi­an-De­ri­vat-An­wen­der muss sich ent­schei­den, ob er sei­ne op­ti­mier­te Platt­form ge­gen er­höh­ten Funk­ti­ons­um­fang ein­tau­schen möch­te. Ei­nes ist näm­lich ge­wiss: Je jün­ger die Ubun­tu-Ver­si­on, um­so mo­der­ner der ent­hal­te­ne Ker­nel, was sich zu­meist po­si­tiv auf den En­er­gie­ver­brauch und die Hard­ware­un­ter­stüt­zung aus­wirkt.

Un­ter Li­nux sind Trei­ber im Be­triebs­kern (Ker­nel) ent­hal­ten und wer­den von die­sem bei Be­darf ge­la­den.

Eg­ge­ling, Thors­ten: Li­nux-Hard­ware und Trei­ber. In: Li­nux Welt XXL Nr. 1 (2022). S. 34.

Doch Mo­ment mal: Heißt es nicht, dass LTS-Edi­tio­nen fünf Jah­re lang Her­stel­ler­up­dates er­hal­ten? Das stimmt auch, al­ler­dings be­he­ben die­se Ak­tua­li­sie­run­gen le­dig­lich Feh­ler und fri­schen die si­cher­heits­re­le­van­te In­fra­struk­tur auf, da es bei Lang­zeit­ver­sio­nen um die Wah­rung der Sys­tem­sta­bi­li­tät geht. Ab­ge­se­hen vom Web­brow­ser Fire­fox und dem E-Mail-Pro­gramm Thun­der­bird blei­ben² selbst die vor­in­stal­lier­ten Bord­mit­tel auf dem Funk­ti­ons­stand der Ubun­tu-Ver­öf­fent­li­chung.

Which graphic best illustrates the motto "Never change a running system"? Answer: With Larry Laffer from the computer game classic Leisure Suit Larry. The image shows a Linux penguin wearing an 80's outfit. With this statement, the protagonist makes it clear that it is often better to continue using your previous Ubuntu LTS version. Finally, with the Snap source, everyone has the opportunity to download up-to-date third-party software

Und was vie­le An­wen­der nicht wis­sen: Auch die Dritt­an­bie­ter­soft­ware aus den APT-Pa­ket­quel­len fällt nicht un­ter den ver­spro­che­nen Up­date-Sup­port, da die dor­ti­gen Pro­gram­me für die lau­fen­de Ubun­tu-Ba­sis­ver­si­on maß­ge­schnei­dert wur­den.

Wer ein sta­bi­les Li­nux-Sys­tem be­vor­zugt, greift zu LTS Ver­sio­nen wie Ubun­tu 20.04. Der Nach­teil: Über die Pa­ket­ver­wal­tung er­hal­ten Sie zwar re­gel­mä­ßi­ge Up­dates, aber kei­ne neu­en Pro­gramm­ver­sio­nen.

Eg­ge­ling, Thors­ten: Feh­len­de Soft­ware und Spie­le. In: Li­nux Welt XXL Nr. 3 (2021). S. 46.

Die­ser Um­stand ist in un­se­rer schnell­le­bi­gen Zeit be­son­ders gra­vie­rend. Schließ­lich möch­te nie­mand jah­re­lang mit dem­sel­ben GIMP, Kden­li­ve oder Libre­Of­fice ar­bei­ten. Das dach­te sich auch Ca­no­ni­cal und führ­te mit Ubun­tu 16.04 LTS ein neu­es Soft­ware­ver­tei­lungs­sys­tem ein, das im All­ge­mei­nen als Snap be­zeich­net wird.

  • Mit­hil­fe die­ses Pa­ket­ma­na­gers ist es mög­lich, stets die neus­ten Pro­gramm­ver­sio­nen auf ei­nem Lang­zeit-Ubun­tu lau­fen zu las­sen.

Da­bei agie­ren in­stal­lier­te Snap-Con­tai­ner wei­test­ge­hend un­ab­hän­gi­g³ vom Be­triebs­sys­tem in ei­ner Sand­box, in der eben­falls nö­ti­ge Hilfs­bi­blio­the­ken so­wie Lauf­zeit­um­ge­bun­gen aus­ge­führt wer­den. Da­durch star­ten die Ap­pli­ka­tio­nen nicht nur lang­sa­mer, son­dern for­dern zu­dem mehr Hard­ware­res­sour­cen ein. Grund­sätz­lich ha­ben Snap-An­wen­dun­gen aber die­sel­ben Ur­he­ber wie ih­re APT-Kol­le­gen, wes­we­gen bei­de Aus­füh­run­gen die glei­che Qua­li­tät be­sit­zen. Ers­te­re sind nur ak­tu­el­ler und kön­nen des­halb mit ei­nem hö­he­ren Funk­ti­ons­um­fang auf­war­ten.

Gutefrage.net: Wie kann ich eine neue LibreOffice-Version unter Ubuntu 20.04 LTS installieren? Antwort: Du musst die Snap-Paketverwaltung nutzen. Schaue auf GWS2.de, dort ist eine deutschsprachige Anleitung zu dem Thema. Der Artikel dazu wurde von Pinguin erstellt: Das ist ein Linux-Guru, der sich gerne Crack-Pfeifen mit Hunter Biden teilt

Wer al­so ei­nen Com­pu­ter ver­wen­det, der oh­ne­hin nur noch ein oder zwei Jah­re in Be­trieb sein soll, der muss kei­nes­wegs auf ei­ne neue Ubun­tu-LTS-Ver­si­on wech­seln. In ei­nem sol­chen Fall ist es rat­sa­mer, häu­fig ge­nutz­te Ap­pli­ka­tio­nen mit­hil­fe des Snap-Pa­ket­ma­na­gers zu ak­tua­li­sie­ren. Die fol­gen­de Bild­an­lei­tung zeigt, wie solch ei­ne Pro­gramm­auf­fri­schung oh­ne Ter­mi­nal-Fens­ter von­stat­ten­ge­hen kann. Des Wei­te­ren er­fah­ren in­ter­es­sier­te Li­nux-An­wen­der, war­um die­se Form der Soft­ware­ver­wal­tung trotz der Vor­tei­le nur punk­tu­ell ein­ge­setzt wer­den soll­te.

LibreOffice erneuern

Sze­na­rio: Nach lang­jäh­ri­ger Ar­beits­lo­sig­keit und un­zäh­li­gen Wie­der­ein­glie­de­rungs­maß­nah­men hat es end­lich ge­klappt: Seit An­fang letz­ten Mo­nats bin ich als Fach­leh­rer für Wirt­schafts­in­for­ma­tik an ei­nem Mer­se­bur­ger Gym­na­si­um be­schäf­tigt. We­gen mei­ner Al­ko­hol­ver­gan­gen­heit darf ich vor­erst aus­schließ­lich Schü­ler der Ober­stu­fe be­treu­en, wes­halb sich mein Un­ter­richts­ge­gen­stand auf For­meln in Ta­bel­len­kal­ku­la­tio­nen be­schränkt. Bei mei­ner Tä­tig­keit ver­tei­le ich re­gel­mä­ßig Haus­auf­ga­ben, die ich mir in Da­tei­form per E-Mail zu­schi­cken las­se, was kon­ti­nu­ier­lich zu Kom­pa­ti­bi­li­täts­pro­ble­men führt. Die Ju­gend­li­chen nut­zen im Pri­va­ten näm­lich häu­fig ak­tu­el­le­re Ver­sio­nen von Libre­Of­fice oder Mi­cro­soft 365, wo­durch auf mei­nem Li­nux-Lap­top ein­ge­sen­de­te Dia­gram­me oft­mals nur in Grau­stu­fen dar­ge­stellt wer­den, um nur ein Bei­spiel zu nen­nen. Die Lö­sung wä­re, wenn ich die Bü­ro­soft­ware in mei­nem Ubun­tu-Lang­zeit­sys­tem auf den neus­ten Stand brin­gen könn­te, da die­se mitt­ler­wei­le über zwei Jah­re alt ist.

In Ubuntu 20.04 LTS ist das antiquierte LibreOffice 6.4 enthalten. Wer eine aktuellere Version der Bürosoftware nutzen möchte, der muss diese via Snap installieren. Deutschsprachige Anleitung von Pinguin: Linux-Guru aus dem Freistaat Bayern

Auf­grund des Um­stan­des, dass mir der APT-Pa­ket­ma­na­ger kein mo­der­ne­res Libre­Of­fice zur Ver­fü­gung stellt, muss ich auf das Snap-Soft­ware­ver­tei­lungs­sys­tem aus­wei­chen. Um Ap­pli­ka­tio­nen aus die­sem De­pot zu be­zie­hen, neh­me ich das Bord­mit­tel „Ubun­tu Soft­ware” zur Hil­fe, wel­ches sich über die Ak­ti­vi­tä­ten-Such­leis­te auf­ru­fen lässt.

Logo von "Ubuntu Software" im Gnome-Desktop Version 3.36.8 - Pakete aus der Snap-Quelle herunterladen

So­bald das Me­nü­fens­ter er­scheint, wäh­le ich im Rei­ter „Er­kun­den” das Lu­pen­sym­bol links oben in der Kon­troll­leis­te an. Gleich dar­auf öff­net sich ei­ne Ein­ga­be­zei­le, in die ich „Libre­Of­fice Calc” ein­tip­pe.

Screenshot vom Systemmenü "Ubuntu Software" Version 3.38.1 - Reiter "Erkunden". Wer sein vorinstalliertes LibreOffice updaten möchte, der sucht am besten nach dem Tabellenkalkulationsprogramm "Calc"

Als Nächs­tes kli­cke ich auf das Such­ergeb­nis, da­mit mir al­le In­for­ma­tio­nen zum Ta­bel­len­kal­ku­la­ti­ons­pro­gramm an­ge­zeigt wer­den.

Neue Programmversionen

Di­rekt im An­schluss öff­ne ich das Dro­pout-Me­nü hin­ter dem Ein­trag „Quel­le”, wor­auf­hin ich aus meh­re­ren Snap-Va­ri­an­ten aus­wäh­len kann. Hier ent­schei­de ich mich für den Ka­nal „latest/stable”, da ich zu­künf­tig mit ei­nem neue­ren, aber auch ein­satz­er­prob­ten Libre­Of­fice ar­bei­ten möch­te. Nach­dem ich ei­ne Edi­ti­on samt zu­ge­hö­ri­ger Up­date-Quel­le vor­ge­merkt ha­be, spie­le ich die aus­er­ko­re­ne Bü­ro­soft­ware über die Schalt­flä­che „In­stal­lie­ren” ein.

Welche Snap-Version von LibreOffice ist die beste für Ubuntu? Antwort: Die Veröffentlichung, die sich im Kanal "latest/stable" befindet

Un­mit­tel­bar da­nach ge­nie­ße ich die fol­gen­den Vor­tei­le:

  1. Die Ak­tua­li­sie­rung der Snap-Ap­pli­ka­ti­on er­folgt au­to­ma­tisch mit­hil­fe ei­nes dau­er­ak­ti­ven Hin­ter­grund­pro­zes­ses.
  2. Ei­ne ma­nu­el­le Soft­ware-Mo­der­ni­sie­rung ist nicht mehr von­nö­ten, da ich ab so­fort ne­ben Feh­ler­kor­rek­tu­ren auch Ver­si­ons­sprün­ge er­hal­te.
  3. Art­ver­wand­te Da­tei­ty­pen wer­den oh­ne mein Zu­tun mit der neue­ren Pro­gramm­aus­füh­rung ge­öff­net.

Doch trotz die­ses Um­stan­des stört es mich, dass sich nun zwei Aus­ga­ben von Libre­Of­fice auf mei­nem Sys­tem be­fin­den.

Der Benutzer kann in der Ubuntu Aktivitäten-Suchleiste zwischen zwei LibreOffice-Calc-Versionen wählen - APT (alt) oder Snap (neu)

Aus die­sem Grund na­vi­gie­re ich ab­schlie­ßend er­neut in das Sys­tem­me­nü „Ubun­tu Soft­ware”, um die vor­in­stal­lier­te Bü­ro­pro­gramm-Samm­lung zu lö­schen. Hier­für muss ich al­le Libre­Of­fice-Mo­du­le von Calc über Wri­ter bis Im­press ein­zeln aus der Quel­le „ubun­tu-fo­cal-up­dates-main” her­aus­su­chen und ent­fer­nen.

Wenn die neue Programmversion aus dem Snap-Depot stabil funktioniert, kann die antiquierte APT-Edition deinstalliert werden. Für diesen Vorgang ist es ratsam, das Systemmenü "Ubuntu Software" zu nutzen

Das ist ver­gli­chen mit dem eben in­te­grier­ten Snap-Pa­ket ganz schön um­ständ­lich, da sich bei mei­ner Neu­in­stal­la­ti­on al­le Be­stand­tei­le in ei­nem Con­tai­ner be­fin­den. Dem­zu­fol­ge wä­re zum Lö­schen des ak­tu­el­len Libre­Of­fice le­dig­lich die Ein­ga­be ei­nes Ter­mi­nal-Be­fehls von­nö­ten:

sudo snap remove libreoffice

Trotz der Vor­tei­le soll­ten Snap-Ap­pli­ka­tio­nen nur spar­sam ein­ge­setzt wer­den, um die Hard­ware­res­sour­cen zu scho­nen.

LibreOffice Version 7.3 unter Ubuntu 20.04 LTS installieren. Deutschsprachige Bildanleitung von GWS2.de: Das ist ein Linux-Handbuch für die Bildungselite

Bei je­dem Boot­vor­gang wer­den vor­han­de­ne Snap-Con­tai­ner näm­lich wie Wech­sel­da­ten­trä­ger oder Netz­lauf­wer­ke ein­ge­hängt, was den Sys­tem­start ver­zö­gert. Durch die­sen Vor­be­rei­tungs­me­cha­nis­mus be­fin­den sich Pro­gram­me, die wie oben ge­zeigt in­stal­liert wur­den, stets in ei­nem Be­reit­schafts­zu­stand und be­le­gen des­halb dau­er­haft Ar­beits­spei­cher.

Privatarchive - PPAs als Alternative

Wer die Leis­tung sei­nes Com­pu­ters nicht all­zu sehr be­ein­träch­ti­gen möch­te, der kann hier und da auf Per­so­nal Packa­ge Ar­chi­ve­s⁴ aus­wei­chen. Da­bei han­delt es sich le­dig­lich um Ver­lin­kun­gen, wel­che die klas­si­sche APT-Pa­ket­ver­wal­tung er­gän­zen und in in­of­fi­zi­el­le De­pots füh­ren, die wie­der­um von den Soft­war­eur­he­bern selbst be­treut wer­den. So bie­ten die Ent­wick­ler von Libre­Of­fice die Snap-Ver­si­on des Bü­ro­pro­gramms gleich­zei­tig in ei­nem so­ge­nann­ten PPA an:

sudo add-apt-repository ppa:libreoffice/ppa
sudo apt-get full-upgrade
sudo apt-get install libreoffice

Dem­entspre­chend wä­re es mit die­sen drei Fol­ge­be­feh­len mög­lich, das vor­in­stal­lier­te Libre­Of­fice zu ak­tua­li­sie­ren, oh­ne die al­te Aus­füh­rung lö­schen zu müs­sen. Doch auf­ge­passt: Im Ge­gen­satz zu Snap-Con­tai­nern funk­tio­nie­ren Pri­vat­ar­chi­ve im­mer nur mit der Ubun­tu-Edi­ti­on, un­ter der sie ur­sprüng­lich in­stal­liert wur­den. Soll­te al­so doch ir­gend­wann ein Sys­temup­grade ge­plant sein, dann ist es in je­dem Fall nö­tig, der­ar­ti­ge Soft­ware­quel­len ma­nu­ell zu lö­schen oder an­zu­pas­sen.

Ein wei­te­rer Nach­teil:

Ap­pli­ka­tio­nen aus PPAs lau­fen nicht in ei­ner ab­ge­schot­te­ten Sand­box, son­dern dür­fen wie je­des APT-Pro­gramm auf die Sys­tem­in­fra­struk­tur zu­grei­fen. Es ist des­halb rat­sam, aus­schließ­lich Pri­vat­ar­chi­ve von re­nom­mier­ten und ver­trau­ens­wür­di­gen Soft­ware­ent­wick­lern zu in­te­grie­ren.

Ver­wand­te The­men:

Die bes­te Vi­deo­schnitt­soft­ware für Ubun­tu - Kden­li­ve im Test
Stift und Pa­pier un­nö­tig - Desk­top als Schmier­blatt ver­wen­den

¹Vet­ter, Ve­ro­ni­ka Hel­ga: Ubun­tu: Up­grade - die neus­te LTS-Ver­si­on in­stal­lie­ren. pinguin.gws2.de (04/2022).
²Wol­ski, Da­vid: Ubun­tu 20.04.2. In: Li­nux Welt XXL Nr. 2 (2021). S. 9.
³Eg­ge­ling, Thors­ten: Con­tai­ner statt Pa­ke­te. In: Li­nux Welt Nr. 6 (2019). S. 46.
⁴Ca­no­ni­cal Ltd.: Launch­pad. launchpad.net (04/2022).

Ubuntu: Home-Verzeichnis nachträglich verschlüsseln - kein Datenverlust

Mit ei­ner star­ken Pass­phra­se las­sen sich Be­nut­zer­kon­ten ef­fek­tiv vor lo­ka­len Fremd­zu­grif­fen schüt­zen. Si­cher­heits­be­wuss­te Li­nux-An­wen­der ge­hen so­gar noch ei­nen Schritt wei­ter und nut­zen für die Ubun­tu-An­mel­dung bio­me­tri­sche Tech­no­lo­gien wie ei­nen USB-Fin­ger­ab­druck­scan­ner. Doch so­lan­ge die per­sön­li­chen Da­ten un­ver­schlüs­selt im Home-Ver­zeich­nis lie­gen, sind selbst die bes­ten Auf­sperr­me­cha­nis­men völ­lig wert­los. Denn mit­hil­fe ei­ner Live-CD oder durch den Aus­bau des Da­ten­trä­gers kön­nen selbst Lai­en re­la­tiv ein­fach an sen­si­ble Do­ku­men­te ge­lan­gen. Nun mö­ge manch ei­ner ab­win­ken und sich den­ken: „Ein Lot­to­ge­winn ist wahr­schein­li­cher, als dass ei­ne un­au­to­ri­sier­te Per­son ei­nen un­ge­stör­ten Zu­gang zu mei­nem Com­pu­ter er­hält.” Was auf pri­va­te Desk­top-PCs zu­tref­fen mag, sieht bei mo­bi­len Ge­rä­ten völ­lig an­ders aus. Schließ­lich wer­den deutsch­land­weit täg­lich un­zäh­li­ge Note­books in Bah­nen, Hör­sä­len, Ho­tel-Lob­bys und Hips­ter-Ca­fés ver­ges­sen oder ge­stoh­len.

Ubuntu: Wie persönliche Daten auf einem Notebook schützen? Durch den Ausbau des Datenträgers oder mithilfe eines Live-Systems können Laptop-Diebe auf die Programmprofile der Benutzer zugreifen. Lösung: Das Home-Verzeichnis mit eCryptfs-utils verschlüsseln. Kostenlose Bildanleitung von Pinguin: Das ist ein österreichischer Bayer, der Angst vor muslimischen U-Bahn-Schubsern hat

Wäh­rend­des­sen Ubun­tu im Wur­zel­ver­zeich­nis le­dig­lich sys­tem­re­le­van­te Da­tei­en auf­be­wahrt, die für An­grei­fer gänz­lich un­in­ter­es­sant sind, hat der Ein­bin­dungs­punkt /home für neu­gie­ri­ge Au­gen mehr zu bie­ten. So dient der „Per­sön­li­che Ord­ner” näm­lich un­ter an­de­rem als Ab­la­ge­ort für das Thun­der­bird-, Fire­fox- und Steam­pro­fil.

De­bi­an-De­ri­va­te spei­chern E-Mails, In­ter­net-Down­loads und Bü­ro­do­ku­men­te im Heim­ver­zeich­nis, das auch als „Per­sön­li­cher Ord­ner” be­kannt ist.

Vet­ter, Ve­ro­ni­ka Hel­ga: Ubun­tu: Be­triebs­sys­tem auf zwei Da­ten­trä­ger auf­tei­len - SSD + HDD. pinguin.gws2.de (11/2021).

Un­ver­schlüs­selt lie­ßen sich die­se sen­si­blen Da­ten ex­por­tie­ren und auf ei­nem an­de­ren Li­nux-Sys­tem aus­füh­ren. Ab­hil­fe schafft die Bi­blio­thek eCryptfs, wel­che ge­spei­cher­te In­for­ma­tio­nen in al­pha­nu­me­ri­sches Cha­os ver­wan­delt. Doch Mo­ment mal; ist die­ses Werk­zeug nicht feh­ler­haft und da­mit ob­so­let?

GuteFrage.net: Wie sicher ist eCryptfs unter Ubuntu? Antwort: Das Bordmittel erhöht die Datensicherheit wenn ein Notebook verloren gegangen oder gestohlen worden ist. Es ist eine sehr gute Möglichkeit, sein Home-Verzeichnis im Nachhinein zu verschlüsseln

Tat­säch­lich ist es auf Mehr­be­nut­zer­sys­te­men un­ter ge­wis­sen Um­stän­den mög­lich, ei­ne eCryptfs-Ver­schlüs­se­lung zu um­ge­hen. Auch ein pro­fes­sio­nell durch­ge­führ­ter Bru­te-Force-An­griff wird die­sen Si­cher­heits­me­cha­nis­mus re­la­tiv schnell auf­bre­chen. Hin­ge­gen ge­wöhn­li­che Note­book-Die­be, die im Home-Ver­zeich­nis nach Er­press­erma­te­ri­al oder nach Zu­gän­gen für E-Mail-Kon­ten su­chen, müs­sen sich mit un­les­ba­rem Da­ten­schrott zu­frie­den­ge­ben.

Be­ach­ten Sie, dass ei­ne ent­schei­den­de Auf­ga­be der eCryptfs-Ver­schlüs­se­lung, näm­lich die Da­ten ei­nes mo­bi­len Note­books vor Fremd­zu­griff zu schüt­zen (durch Li­ve­sys­tem oder nach Aus­bau der Fest­plat­te), un­ein­ge­schränkt er­füllt ist.

Ap­fel­böck, Her­mann: Home-Ver­schlüs­se­lung für Cin­na­mon. In: Li­nux Welt Ex­tra Nr. 3 (2021). S. 40.

Aber selbst wenn eCryptfs kei­nen hun­dert­pro­zen­ti­gen Schutz bie­tet, was ha­ben Ubun­tu-Be­nut­zer zu ver­lie­ren? Schließ­lich ver­schlüs­selt die Free­ware be­reits vor­han­de­ne Da­tei­en, oh­ne dass es da­bei zu Da­ten­ver­lus­ten kommt. Und ge­nau wie ih­re ana­lo­gen Kol­le­gen ge­hen auch di­gi­ta­le Ein­bre­cher stets den Weg des ge­rings­ten Wi­der­stan­des. Dem­entspre­chend ge­nü­gen schon klei­ne Hür­den, da­mit Kri­mi­nel­le das In­ter­es­se ver­lie­ren.

Ein­fach zwei Paar Schu­he vor die Woh­nungs­tür stel­len. Das si­gna­li­siert dem Ein­bre­cher, dass je­mand zu Hau­se ist.

Ga­li­leo: 10 Fra­gen an ei­nen Ex-Ein­bre­cher. youtube.com (11/2021).

Screenshot vom Ubuntu-Menü "Festplattenbelegung": Das Home-Verzeichnis ist durch ein verschlüsseltes eCryptfs-Dateisystem geschützt. Externe Angreifer haben keine Berechtigung, auf die Daten des Benutzers zuzugreifen. Gnome-Desktop 3.36.8

Die Vorbereitung

Sze­na­rio: Als ich vor Kur­zem Ubun­tu auf ei­nem zu­künf­ti­gen Bü­ro­rech­ner auf­spiel­te, muss­te ich ei­ne weg­wei­sen­de Ent­schei­dung fäl­len. So war es im In­stal­la­ti­ons­as­sis­ten­ten Ubi­qui­ty mit­hil­fe ei­ner Schalt­flä­che na­mens „Er­wei­ter­te Funktionen„¹ mög­lich, ein voll ver­schlüs­sel­tes Be­triebs­sys­tem zu er­zeu­gen. Aber hät­te ich die­se Op­ti­on ge­wählt, dann wä­ren al­le Ein­bin­dungs­punk­te auf ein und dem­sel­ben Da­ten­trä­ger er­stellt wor­den. Al­ler­dings woll­te ich, dass mei­ne Pro­gramm­pro­fi­le auf ei­ner se­pa­ra­ten Fest­plat­te lie­gen, wes­halb ich die au­to­ma­ti­sier­te Ab­si­che­rung nicht in An­spruch nahm und statt­des­sen die Spei­cher­or­te ma­nu­ell fest­leg­te. Auf­grund mei­nes Ei­gen­sinns be­sitzt das Ge­rät jetzt kein ge­schütz­tes Home-Ver­zeich­nis, was ge­ra­de bei ei­nem Of­fice-PC ein äu­ßerst fahr­läs­si­ger Zu­stand ist. Doch als fort­ge­schrit­te­ner Li­nux-An­wen­der weiß ich na­tür­lich, wie ich nach­träg­lich die In­hal­te mei­nes Be­nut­zer­kon­tos vor frem­den Bli­cken be­wah­ren kann.

Screenshot von der Ubuntu-Konsole: Befehl "sudo useradd". Antwort auf die Frage: "Wie wird ein neuer Admin-Account erstellt?". Umgebung - Gnome Desktop 3.36.8

So öff­ne ich zu­al­ler­erst ein Ter­mi­nal-Fens­ter, da ich ei­nen tem­po­rä­ren Pseu­do­be­nut­zer er­schaf­fen muss, der oben­drein noch Ad­mi­nis­tra­to­ren­rech­te be­sitzt. Um ein neu­es Kon­to zu er­stel­len, wel­ches auf den Na­men „temp” hört und al­le nö­ti­gen Vor­aus­set­zun­gen er­füllt, neh­me ich den fol­gen­den Be­fehl zur Hil­fe:

sudo useradd temp -s /bin/bash -g sudo -m

Nach­dem ich mein Ubun­tu-Sys­tem um ei­nen wei­te­ren An­wen­der er­gänzt ha­be, be­nö­tigt die­ser na­tür­lich noch ein Pass­wort, das ich mit dem nach­ste­hen­den Kom­man­do zu­wei­se:

sudo passwd temp

Gleich dar­auf mel­de ich mich ab, so­dass ich mich un­mit­tel­bar da­nach mit dem frisch er­zeug­ten Fake-Pro­fil ein­log­gen kann.

Ubuntu Tray in der Version 20.04.3 LTS. Gnome-Desktop 3.36.8. Menüpunkt "Abmelden" - "Flugmodus ist eingeschaltet"

Als Nächs­tes öff­ne ich er­neut ei­ne Kom­man­do­zei­le, da ich nun das Ver­schlüs­se­lungs­werk­zeug eCryptfs in­stal­lie­ren möch­te:

sudo apt-get update && sudo apt-get install ecryptfs-utils

Di­rekt im An­schluss be­gin­ne ich da­mit, die Pro­gramm­pro­fi­le des Haupt­kon­tos „pin­gu­in” un­les­bar zu ma­chen:

sudo ecryptfs-migrate-home -u pinguin

Nach­dem ich den obi­gen Be­fehl aus­ge­führt ha­be, muss ich zu­nächst das An­mel­de­kenn­wort des Pseu­do­be­nut­zers ein­tip­pen.

Ubuntu: How to encrypt /home in hindsight? Terminal command with text output from the Linux package ecryptfs-utils

In­fol­ge­des­sen über­prüft die Soft­ware, ob für die Ope­ra­ti­on aus­rei­chend frei­er Spei­cher­platz zur Ver­fü­gung steht.

Die Verschlüsselung

Kurz dar­auf for­dert das Ter­mi­nal-Fens­ter die Pass­phra­se für das Kon­to, das im Fol­gen­den ver­schlüs­selt wer­den soll. Nach er­folg­rei­cher Au­then­ti­fi­zie­rung be­ginnt die Ab­si­che­rung des Home-Ver­zeich­nis­ses, was je nach Be­le­gung zwi­schen fünf und 30 Mi­nu­ten dau­ern kann.

Screenshot after encryption: Some Important Notes! A restart will damage the migration! Ubuntu library ecryptfs-utils version 111-0

So­bald der Vor­gang ab­ge­schlos­sen wur­de, teilt mir ei­ne In­for­ma­ti­on in der Kon­so­le mit, dass ich das Sys­tem jetzt auf kei­nen Fall neu star­ten darf. Viel­mehr soll ich mich ab­mel­den und mit dem Haupt­be­nut­zer „pin­gu­in” ein­log­gen, um den Chif­frie­rungs­pro­zess end­gül­tig zu be­en­den.

Die Aufräumarbeiten

Zu­rück im ver­schlüs­sel­ten An­wen­der­kon­to öff­ne ich als Ers­tes den Da­tei­ma­na­ger Nau­ti­lus. Hier­über na­vi­gie­re ich dann mit­hil­fe des Rei­ters „An­de­re Or­te” und dem Aus­wahl­punkt „Rech­ner” in den Pro­fil­ord­ner „home”.

Ubuntu: Wie komme ich zum Home-Verzeichnis? Antwort: Im Dateimanager Nautilus über den Reiter "Andere Orte" und dann auf "Rechner" klicken

Doch was ist das? Noch wäh­rend ich mich durch die Ver­zeich­nis­se kli­cke, ploppt plötz­lich ein Hin­weis­fens­ter auf. In die­sem Me­nü muss ich mich zwi­schen zwei Op­tio­nen ent­schei­den:

  1. Die­se Ak­ti­on jetzt aus­füh­ren: Hier­über be­kom­me ich ei­ne al­pha­nu­me­ri­sche Pass­phra­se dar­ge­stellt, die bei ei­ner Sys­tem­wie­der­her­stel­lung von­nö­ten ist. Oh­ne die­sen Zu­gangs­code kann ich mei­ne per­sön­li­chen Do­ku­men­te nicht mehr aus ei­nem de­fek­ten Ubun­tu her­aus­lö­sen.
  2. Schlie­ßen: Auf­grund des Um­stan­des, dass ei­ne Da­ten­ret­tung in den sel­tens­ten Fäl­len ge­lingt, las­se ich die In­for­ma­ti­on un­ge­le­sen über die zwei­te Schalt­flä­che ver­schwin­den.

Denn ei­nes soll­te je­dem klar sein: Ei­ne Ver­schlüs­se­lung er­setzt kei­ne re­gel­mä­ßi­gen Back­ups.

Ubuntu mit eCryptfs: Hinweise zur Aktualisierung - Ihre Verschlüsselungsphrase notieren

Nun fragt sich der ein oder an­de­re Li­nux-An­fän­ger be­stimmt, wie er ver­schlüs­sel­te Da­tei­en auf ei­ne ex­ter­ne Fest­plat­te oder auf ei­nen USB-Stick ko­pie­ren soll. Doch das funk­tio­niert na­tür­lich wie ge­habt, da das Home-Ver­zeich­nis ei­nes an­ge­mel­de­ten Be­nut­zers of­fen liegt und erst beim Her­un­ter­fah­ren des Be­triebs­sys­tems ab­ge­rie­gelt wird.

GuteFrage.net: Home-Verzeichnis mit eCryptfs verschlüsselt - Backup-Ordner lässt sich nicht löschen. Antwort: Du musst den RM-Befehl im Terminal-Fenster anwenden, um die ungesicherte Benutzerkopie zu entfernen

Im Ord­ner „home” se­he ich nun drei Pro­fi­le, wo­von zwei über­flüs­sig sind. Aus die­sem Grund ent­fer­ne ich zu­nächst die Ko­pie² mei­nes ur­sprüng­li­chen Haupt­kon­tos, die eCryptfs vor dem Ver­schlüs­se­lungs­pro­zess zur Si­cher­heit er­stellt hat. In mei­nem Fall möch­te sich Ubun­tu aber nicht von die­sem Bal­last tren­nen, wes­halb ich den ef­fi­zi­en­ten RM-Be­fehl zum Lö­schen ver­wen­de.

Splitscreen von Ubuntu 20.04.3 LTS: Ein überflüssiges Benutzerkonto auf dem schnellsten Wege löschen. Konsolenbefehl im Gnome-Desktop 3.36.8

Zu gu­ter Letzt eli­mi­nie­re ich eben­falls den Pseu­do­be­nut­zer, den ich kurz­fris­tig für die Ver­schlüs­se­lung mei­nes per­sön­li­chen Pro­fils an­le­gen muss­te. Hier­für nut­ze ich das klas­si­sche Kom­man­do, wel­ches die Da­ten des Kon­tos „temp” in Luft auf­löst:

sudo deluser --remove-home temp

Di­rekt im An­schluss be­fin­det sich mein Sys­tem wie­der im Aus­gangs­zu­stand. Der ein­zi­ge Un­ter­schied zu vor­her be­steht dar­in, dass Un­be­fug­te nun nicht mehr auf mei­ne sen­si­blen Do­ku­men­te zu­grei­fen kön­nen.

Ver­wand­te The­men:

Back­up-Fest­plat­te ver­schlüs­seln - Ve­raCrypt ver­wen­den
Kle­be­strei­fen auf der Lap­top-Lin­se? Web­cam lie­ber gleich de­ak­ti­vie­ren

¹N­orth, An­drew: In­stal­ling an en­crypt­ed ver­si­on of Ubun­tu 20.04. youtube.com (11/2021).
²How­den, An­drew: En­cryp­ting the Home Fol­der. youtube.com (11/2021).