Luks 使用 Bitlocker 加密的 Manjaro 加密 Win11 双启动

Luks 使用 Bitlocker 加密的 Manjaro 加密 Win11 双启动

由于我是 UNIX 新手,这可能是一个愚蠢的问题,但我们开始吧。我想在我的 win11 旁边安装 manjaro,我已经对它进行了 Bitlocker 加密。我需要保持 Win11 安装不变。

我缩小了 win 分区来为我的 manjaro 释放空间,现在我想让我的 linux 位于两个分区中:/root 和 /home。两者都应该使用 LUKS 进行加密,但我不希望它们有两个单独的密码,所以据我了解,我需要一个包含根分区和主分区的加密 LVM,这些分区保持 ext4,对吧?

所以基本上我想要的是

- SSD
-- UEFI
-- win reserved stuff
-- bitlocker win11
-- ?LVM LUKS encrypted?
--- /root
--- /home
-- shared ntfs (which in the end I'd like to encrypt with truecrypt to be accessible from win11 and manjaro)

但我不确定我是否走在正确的轨道上。有什么建议吗?

编辑:由于笔记本电脑有 16GB RAM,我想我不需要交换

答案1

因为我是 UNIX 新手

在这种情况下,您可能应该选择一个带有 GUI 安装程序的发行版,它可以自动进行加密分区。但如果您想要 Manjaro,那就继续吧,但它会更复杂。

编辑:实际上,Calamares 支持 LUKS 加密因此,如果您没有其他原因手动执行此操作,我强烈建议您使用带有磁盘加密的自动分区。

位于两个分区,/root 和 /home

根文件系统的正确安装点是//root是 root 用户的主目录。

两者都应该使用 LUKS 加密,但我不希望它们有两个单独的密码

如果您想使用分区,您可以创建两个单独的 LUKS 分区并使用相同的密码,在启动过程中您只需输入一次。

因此,据我了解,我需要一个加密的 LVM,其中包含根分区和主分区,且仍为 ext4,对吗?

LVM是一种分层存储。您需要使用fdisk或创建单个分区,使用和parted在其上创建 LUKS (与普通分区相同),然后使用 和 在 LUKS 设备顶部创建 LVM 卷组,然后使用 创建两个逻辑卷。cryptsetup luksFormat /dev/sdxYcryptsetup luksOpen <luks name>vgcreate <vg name> /dev/mapper/<luks name>lvcreate -n <name> -L <size> <vg name>RHEL 文档是 LVM 的一个很好的来源,ArchWiki 也有一个不错的带有磁盘加密的页面描述。

不要忘记,对于 LVM,/boot通常建议使用单独的分区。/boot可以加密但需要特殊设置

共享ntfs(最后我想用truecrypt加密以便可以从win11和manjaro访问)

Linux 也支持 BitLocker(您需要 cryptsetup 2.3.0 或更高版本,并且需要创建受密码保护的 BitLocker 卷或使用恢复密码,不支持 TPM),因此如果不需要,则不需要 TrueCrypt由于其他原因不想要它。

相关内容