由于我是 UNIX 新手,这可能是一个愚蠢的问题,但我们开始吧。我想在我的 win11 旁边安装 manjaro,我已经对它进行了 Bitlocker 加密。我需要保持 Win11 安装不变。
我缩小了 win 分区来为我的 manjaro 释放空间,现在我想让我的 linux 位于两个分区中:/root 和 /home。两者都应该使用 LUKS 进行加密,但我不希望它们有两个单独的密码,所以据我了解,我需要一个包含根分区和主分区的加密 LVM,这些分区保持 ext4,对吧?
所以基本上我想要的是
- SSD
-- UEFI
-- win reserved stuff
-- bitlocker win11
-- ?LVM LUKS encrypted?
--- /root
--- /home
-- shared ntfs (which in the end I'd like to encrypt with truecrypt to be accessible from win11 and manjaro)
但我不确定我是否走在正确的轨道上。有什么建议吗?
编辑:由于笔记本电脑有 16GB RAM,我想我不需要交换
答案1
因为我是 UNIX 新手
在这种情况下,您可能应该选择一个带有 GUI 安装程序的发行版,它可以自动进行加密分区。但如果您想要 Manjaro,那就继续吧,但它会更复杂。
编辑:实际上,Calamares 支持 LUKS 加密因此,如果您没有其他原因手动执行此操作,我强烈建议您使用带有磁盘加密的自动分区。
位于两个分区,/root 和 /home
根文件系统的正确安装点是/,/root是 root 用户的主目录。
两者都应该使用 LUKS 加密,但我不希望它们有两个单独的密码
如果您想使用分区,您可以创建两个单独的 LUKS 分区并使用相同的密码,在启动过程中您只需输入一次。
因此,据我了解,我需要一个加密的 LVM,其中包含根分区和主分区,且仍为 ext4,对吗?
LVM是一种分层存储。您需要使用fdisk或创建单个分区,使用和parted在其上创建 LUKS (与普通分区相同),然后使用 和 在 LUKS 设备顶部创建 LVM 卷组,然后使用 创建两个逻辑卷。cryptsetup luksFormat /dev/sdxYcryptsetup luksOpen <luks name>vgcreate <vg name> /dev/mapper/<luks name>lvcreate -n <name> -L <size> <vg name>RHEL 文档是 LVM 的一个很好的来源,ArchWiki 也有一个不错的带有磁盘加密的页面描述。
不要忘记,对于 LVM,/boot通常建议使用单独的分区。/boot可以加密但需要特殊设置。
共享ntfs(最后我想用truecrypt加密以便可以从win11和manjaro访问)
Linux 也支持 BitLocker(您需要 cryptsetup 2.3.0 或更高版本,并且需要创建受密码保护的 BitLocker 卷或使用恢复密码,不支持 TPM),因此如果不需要,则不需要 TrueCrypt由于其他原因不想要它。