3 bölümüm var: EFI ( /boot/efi
), boot ( /boot
) ve root ( /
). Ben şifrelemek istiyorum sadece /
. Bunu yükleyici aracılığıyla manuel olarak yapabilirim, ancak önceden basmak istiyorum.
Nasıl tanımlarım? Şifrelenmemiş tarifim aşağıdaki gibi görünüyor. Bulduğum EFI Sistem Bölümleri için önerilerin bir karışımıdır (net bir kılavuz bulunamadı).
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
Nasıl sda3
LUKS-şifreleme için fiziksel bir bölüm olmak ve bunun üzerine bir dosya sistemi nasıl yapabilirim ?
GÜNCELLEME:
Bölümü aşağıdaki gibi kripto olarak ayarlayabildiğimi keşfettim, ancak hala 3 sorun var:
- Seçilen bölümdeki şifrelenmiş birimleri oluşturmam ve etkinleştirmem gerekiyor
- Oluşturulduktan ve etkinleştirildikten sonra hala şifrelenmiş birimde doğru ext4 dosya sistemini ayarlamam gerekiyor
- Tarif
dm-crypt
, şifrelenmiş birimleri oluşturmak ve etkinleştirmek için gerekli olan şifreleme türünü seçmez .
Hala kudretli mücadele ediyor
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
UUID
ya PARTUUID
da LABEL
ya PARTLABEL
da çok daha iyisin . Benim durumumda, biçimlendirmek için bir görüntü önyükleme yapıyorum, bu yüzden sadece bir sürücü var. Her iki durumda da, tek bir bölümü şifrelemek için nasıl ayarlayabilirim? Etkileşimli olarak yapabilirim, ancak önceden gerekli olmasına ihtiyacım var.
sda
,sdb
,sdc
vb hep (benim her çizme geçiş) botlar arasındaki aynı harf (a, b, c) tutmuyorum