因此,我尝试使用 UEFI 在我的 SSD 驱动器上安装最新版本的 Debian。我想用肉桂凯德桌面环境并使我的驱动器完全加密。
我之前使用过 Windows 10,并不是 Unix/Linux/Debian 方面的专家(我认为这没有必要)。
我认为操作系统安装是任何操作系统正常工作所必需的最基本的事情,因此我对 Debian 在这方面的状态感到非常沮丧。我只是使用现代硬件和标准(SSD 和 UEFI),并且我认为加密对于每个人来说都是必须的。
这就是我所做的:
- 去了https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/下载的debian-8.8.0-amd64-CD-1.iso使用 HashMyFiles 验证 .iso 的哈希值并将其刻录到 CD(DVD 不起作用)
- 然后我按照这个指南进行操作(注意:如果能够通过简单的选择为 UEFI 设置正确的分区会更好!没有人愿意首先通过 Google 获取指南等!):
在 Debian Jessie 上设置全盘加密
我在安装过程中没有网络连接,我唯一可以选择的软件是“基础软件”和“桌面环境”。分区时,我得到两个带有可用空间的奇怪附加条目:一个具有 1 MB,另一个具有 138.2 kB - 不知道为什么要添加它们?除了 /boot 分区之外,我还创建了一个“EFI 系统分区”分区,该分区在教程中没有描述,但我必须创建它,因为我的第一次安装尝试完全失败了。 我能够一直跟踪到安装结束并重新启动。当我重新启动时,我得到这个:
Loading, please wait... 1.xxxxxx usb 1-3: device descriptor read/64, error -71 [ 1.xxxxxx usb 1-3: device descriptor read/64, error -71 Please unlock disk sda2_crypt: _
我正确输入一次密码并得到:
No key available with this passphrase. cryptsetup: cryptsetup failed, bad password or options?
我再次正确输入密码,它显示“设置成功”和“正在恢复日志”(我尝试了很多次,但它总是只在第二次尝试时有效!)
- 然后它说(以粗体显示)“请在 /home 上输入磁盘的密码...”我必须再次输入密码(请参阅上面的指南 - 再次我不确定为什么人们还没有实现一种方法使用只需输入一次的密码轻松加密整个驱动器)
然后我只到达终端,上面写着:
Debian GNU/Linux 8 name tty1 name login:
我输入我的用户名(我用 root 和安装过程中设置的用户尝试过)和密码,然后得到:
username@name:~$_
- 没有提供更多信息,没有图形桌面环境,什么都没有。
我不知道如何继续这里。
这没有帮助:wiki.debian.org/UEFI
startx 也没有让我进入桌面环境。另外,我不情愿地尝试禁用安全启动,但这也没有帮助。
更新:我尝试了另一个安装,但没有按照教程进行操作,而是选择了“引导 - 使用整个磁盘并设置加密的 LVM”。在那里我只需要输入一次密码,在启动时输入密码之前我会得到以下信息:
Loading, please wait...
[ 1.xxxxxx usb 1-3: device descriptor read/64, error -71
[ 1.xxxxxx usb 1-3: device descriptor read/64, error -71
Volume group "name-vg" not found
Skipping volume group name-vg
Unable to find LVM volume name-vg/root
Volume group "name-vg" not found
Skipping volume group name-vg
Unable to find LVM volume name-vg/swap_1
Please unlock disk sda3_crypt: _
一旦我输入密码并登录到我的 2 个帐户(root 或用户名)之一,我就没有获得桌面环境,而是停留在 bash 终端,没有提供进一步的信息。当我输入时startx
我只得到:
username@name:~# []
我无法输入任何内容。我用我的主板板载显卡尝试过。如果我内置显卡,我不会得到上述结果,而是黑屏/无法工作的显示器。我还尝试将 UEFI 设置重置回默认值(并且仅将启动模式更改为 UEFI)。
我无法高估我对这里的失望程度。我不想做任何不寻常的事情或拥有任何不常见的硬件。我尝试从 Windows 转向 FOSS,但目前看来这是不可能的:(
更新2:好吧,现在我又尝试了“专家模式”,这给了我更多的选择。当我被问到时,我还安装到了可移动媒体路径(如 wiki.debian.org/UEFI 中建议的那样)。那没有帮助。
我还看到了这篇文章:https://forum.level1techs.com/t/solved-installing-linux-on-an-m-2-ssd/110982/46另一位用户也遇到了同样的问题。
我今天将做一些进一步的测试,但看来原因是我的主板 B250 PC MATE 无法与具有 UEFI 的非 Windows 操作系统配合使用。
我找到这个不可接受的MSI 和可能的 UEFI 并希望其他人也这样做,并且我们可以采取相应行动(让潜在买家知道这个问题,抵制,起诉等)。
看来我现在有3个选择:
- 安装 Windows 10(但我想远离漏洞、后门和专有软件)
- 使用 Legacy 模式而不是 UEFI 安装 Debian(我希望这能起作用,并且我可以使用大于 2TB 的非引导驱动器;而且我会怀念某些 UEFI 改进,并且希望将来使用安全引导)
- 获取新主板(我如何确定它可以与另一块主板配合使用?)
后续问题:我应该为 Debian 使用旧版 BIOS 还是购买新主板?
更新3:所以现在我尝试使用旧版 BIOS,没有加密,也没有单独的主分区。我仍然遇到同样的问题,所以我不确定原因是什么,但似乎不是 UEFI。有任何想法吗?
答案1
我得到它与Debian 9.0.0(通过从 DVD 启动)在我提出这个问题后发布了。我只是完成了标准 UEFI 安装并选择“引导 - 使用整个磁盘并设置加密的 LVM”和“Cinnamon”作为桌面环境。
尚不支持 SecureBoot;当启动时,我现在需要等待几秒钟,然后才能输入密码才能在第一次尝试时起作用。我在没有互联网连接的情况下进行了安装,之后在sources.list 文件中遇到了一些问题,但已修复。
安装后应安装 sudo 和防火墙 (gufw) 并将用户添加到 sudoers 文件中。还应该运行apt-get update && apt-get upgrade
并确保所有内容都已升级。
答案2
如果出现登录提示并且能够登录,则说明您已成功在磁盘上安装操作系统。如果没有出现图形桌面环境,则这是一个与磁盘加密无关的不同问题。
UEFI 不支持加密整个磁盘,包括 EFI 系统分区。固件需要从磁盘加载文件,UEFI固件不支持加密磁盘。