Imposta la crittografia Luks su Arch Linux
Avvio su Arch Linux Installer
Seleziona Arch Linux Bootable Media dal BIOS del tuo computer e dovresti vedere la seguente schermata. Selezionare Arch Linux Archiso X86_64 CD UEFI dal menu e premere .
Dovresti essere effettuato l'accesso alla console Arch Linux. Puoi installare Arch Linux da qui.
Disco di partizionamento
Prima di poter installare Arch Linux, è necessario suddividere correttamente il disco. In questo articolo, userò cfdisk Utilità della riga di comando per suddividere il disco.
Il mio disco rigido è /dev/sda. Il tuo disco rigido potrebbe essere identificato dal sistema in modo diverso. Correre lsblk comanda per scoprire cosa è per te e sostituire /dev/sda In questo articolo come richiesto.
Alla partizione /dev/sda con cfdisk, Esegui il seguente comando:
$ cfdisk /dev /sda
Dovresti vedere la seguente finestra. Se il tuo hardware supporta UEFI, seleziona GPT. Altrimenti selezionare dos. Il mio hardware supporta UEFI. Quindi sto selezionando GPT.
Una volta selezionato un metodo di partizionamento, dovresti vedere la finestra seguente. Qui devi creare 3 partizioni se hai selezionato GPT, Altrimenti sono sufficienti 2 partizioni.
Per GPT Tabella delle partizioni:
La partizione 1 dovrebbe essere Partizione del sistema EFI di circa 256 MB
La partizione 2 dovrebbe essere il stivale partizione di circa 512 MB
La partizione 3 dovrebbe essere il radice partizione. Dagli il resto dello spazio libero.
Per dos Tabella delle partizioni:
La partizione 1 dovrebbe essere la partizione di avvio di circa 512 MB.
La partizione 2 dovrebbe essere la partizione radice. Dagli il resto dello spazio libero.
Per creare una partizione, navigare a [ Nuovo ] usando il E tasti freccia e premi
Ora inserisci la dimensione della partizione. Nel mio caso, la prima partizione è la partizione EFI. Quindi lo darò 256 MB. Una volta che hai finito, premere .
La partizione dovrebbe essere creata. Ora devi modificare il tipo di filesystem in Partizione del sistema EFI. Per farlo navigare [ Tipo ] e premere .
Dovresti vedere la seguente finestra. Selezionare Sistema EFI Dall'elenco e premere .
La partizione dovrebbe essere creata.
Ora ho intenzione di creare i 512 MB stivale partizione.
IL stivale la partizione dovrebbe essere creata.
Ora ho intenzione di creare il radice partizione. Gli darò il resto dello spazio libero.
Vengono create tutte le partizioni.
Ora scriviamo le modifiche al disco. Per farlo navigare [ Scrivere ] e premere .
Ora digita SÌ e premere .
Ora naviga su [ Esentato ] e premere . Dovresti tornare alla console Arch Linux.
Configurazione della crittografia Luks sul disco
Prima carica il DM-Crypt Modulo kernel con il seguente comando:
$ MODPROBE DM-Crypt
Ora carica il DM-Mod Modulo kernel con il seguente comando:
$ MODPROBE DM-Mod
Ora puoi crittografare la partizione di root (nel mio caso /dev/sda3) con Luks con il seguente comando:
$ CryptSetUp Luksformat -V -S 512 -H Sha512 /Dev /SDA3
Ora digita SÌ (deve essere in maiuscolo) e premere .
Ora inserisci una password e premi .
Rientrare nella password e premere .
La crittografia di Luks è completa.
Ora apri il /dev/sda3 dispositivo con il seguente comando, in modo che possiamo installare Arch Linux su di esso.
$ CRYPTSETUP Open /Dev /SDA3 Luks_Root
Ora inserisci la password che hai semplicemente impostato prima e premere .
Il disco crittografato Luks dovrebbe ora essere disponibile a /dev/mapper/luks_root
Formattazione e montaggio delle partizioni
Ora devi formattare le partizioni.
Eseguire il comando seguente per formattare il Partizione del sistema EFI /dev/sda1:
$ mkfs.VFAT -N "partizione del sistema EFI" /dev /sda1
Eseguire il comando seguente per formattare il partizione di avvio /dev/sda2:
$ mkfs.Ext4 -l Boot /Dev /SDA2
Esegui il comando seguente per formattare i Luks crittografati root partizione/dev/mapper/luks_root:
$ mkfs.ext4 -l root/dev/mapper/luks_root
Ora monte /dev/mapper/luks_root In /mnt Directory:
$ mount /dev /mapper /luks_root /mnt
Creare stivale/ directory in /mnt Con i seguenti comandi:
$ cd /mnt
Avvio $ MKDIR
Ora monte /dev/sda2 A stivale/:
Avvio $ Mount /Dev /SDA2
Ora crea un avvio/efi/ directory in /mnt:
$ mkdir boot/efi
Ora montare la partizione del sistema EFI /dev/sda1 A avvio/efi/ Directory:
$ mount/dev/sda1 boot/efi
Crea un file di swap da 1 GB in /mnt con il seguente comando:
$ dd if =/dev/zero di = swap bs = 1m conteggio = 1024
Formatta il file di blocco di swap:
$ mkswap swap
Ora abilita lo scambio:
$ swapon swap
Modifica l'autorizzazione del file di swap sul valore suggerito:
$ chmod 0600 swap
Installazione di Arch Linux
Esegui il comando seguente per installare Arch Linux:
$ paccstrap -i /mnt base base efibootmgr grub
Premere .
Premere Ancora.
Premere y e poi premere .
L'installazione dovrebbe iniziare e potrebbe richiedere un po 'di tempo per completare.
Una volta completata l'installazione, genera fstab file:
$ genfstab -u /mnt> /mnt /etc /fstab
Ora Chroot nell'Arch Linux di recente installazione:
$ arch-chroot /mnt
Imposta prima una password di root con il seguente comando:
$ passwd
Ora modifica /etc/locale.gen:
$ nano /etc /locale.gen
Rimuovi il # dall'inizio di una linea a seconda della lingua. Quindi salva il file.
Ora esegui i seguenti comandi:
$ Locale-Gen
$ echo lang = your_locale> /etc /locale.conf
$ Export Lang = your_locale
Ora imposta il tuo fuso orario con i seguenti comandi:
$ ln -sf/usr/share/zoneinfo/your_region/your_cit/etc/locale
Imposta orologio hardware:
$ hwclock -systohc --utc
Ora imposta il nome host con il seguente comando:
$ echo your_hostname> /etc /hostname
Modificare /etc/host:
$ nano /etc /host
Aggiungi le seguenti righe a /etc/host e salva il file.
Ora modifica/etc/default/grub:
$ nano/etc/default/grub
Impostato GRUB_CMDLINE_LINUX = ”CryptDevice =/Dev/SDA3: Luks_Root” e salva il file.
Ora modifica /etc/mkinitcpio.conf:
$ nano /etc /mkinitcpio.conf
Nella sezione ganci, aggiungi crittografare Dopo bloccare come mostrato nella sezione marcata dello screenshot seguente. Quindi salva il file.
Ora esegui il seguente comando per generare initramfs:
$ mkinitcpio -p linux
Ora installa Grub con i seguenti comandi:
$ GRUB-INSTALL --Boot-Directory =/boot --EFI-Directory =/boot/efi/dev/sda2
Ora genera configurazione GRUB con i seguenti comandi:
$ GRUB -MKCONFIG -O/BOOT/GRUB/GRUB.cfg
$ GRUB -MKCONFIG -O/BOOT/EFI/EFI/ARCH/GRUB.cfg
Ora esci da Chroot:
$ uscita
Ora riavvia il tuo computer:
$ riavvia
Avvio nel Luks Arch Linux
Una volta che il tuo computer si avvia di nuovo, dovresti vedere la seguente finestra. Selezionare Arch Linux e premere .
Dovresti essere richiesto per la tua password di crittografia Luks che hai impostato prima. Digita la password e premere continuare.
Il tuo arch Linux dovrebbe iniziare.
Ora puoi accedere al tuo Arch Linux come puoi vedere nello screenshot qui sotto.
È così che installi Arch Linux con la crittografia Luks. Grazie per aver letto questo articolo.