我希望使用 Luks 安装除 /boot 和交换分区之外的全盘加密 Linux。为了保持未来存储的可扩展性,我选择 Luks over LVM 方案。问题是……在安装过程中如何在 Luks-over-LVM 上安装 Linux?
假设我使用以下磁盘排列:
/dev/sda1 --> /boot
/dev/sda2, sda3 --> vg1 --> lv1 --> luks --> /
/dev/sda4 --> swap
我知道如何在现有系统上通过 LVM 创建 Luks,但只是不知道如何从一开始就把系统放在上面。
有人能指出我正确的方向吗?谢谢你!
答案1
注意:我没有检查 Debian 安装程序是否支持按照示例中描述的方式设置磁盘。这个答案也可以应用于其他不直接支持的配置。
使用 Debian 安装程序,您应该能够从 shell ( Ctrl++ )设置磁盘布局。您需要充分了解系统的工作原理:如果您在安装程序之外配置磁盘,则还需要使用相同的参数手动配置已安装的系统(AltF2密码表,内核模块,左室厚度, ETC。)。
安装程序需要加载所需的 LVM 和 LUKS 模块,最简单的方法是按照安装程序进行分区,选择 LVM 和 LUKS,然后使用<back>导航到安装程序菜单。切换到 shell,设置磁盘(可能还有文件系统),返回安装程序并选择您创建的设备作为安装目标。
安装完成后,您应该验证初始化文件系统包含从安装程序重新启动之前安装根文件系统所需的所有内容。您可能需要创建适当的密码表您自己,因为安装程序未用于设置加密设备。
您的新安装已安装到/target.用于chroot访问已安装的系统工具。初始化文件系统内容可以用 列出lsinitramfs <path to initramfs>并生成update-initramfs -u -k all。
还可以使用 来安装 Debian 系统debootstrap。简而言之,基本步骤:配置磁盘、安装设备(以及/proc、/sys和/dev)、debootstrap安装核心和幼虫,配置系统(fstab、crypttab、内核模块等),更新 initramfs并重新启动。