Debian GUI 安装程序提供了多个自动分区选项。到目前为止,我还没有遇到过“使用整个磁盘并设置加密 LVM”的问题。但今天我必须在一个被多个操作系统占用的磁盘上安装 Debian。磁盘的开头是 Windows 安装,磁盘的末尾是 Ubuntu 安装。磁盘的中间有一个连续的空间。
当我选择“使用最大的连续可用空间”选项时,它正确地选择了整个空间,但没有自动过程来加密该卷。所以我的磁盘中间有一个未加密的 Debian 安装。在未加密安装后,是否可以按照与指导的“使用整个磁盘并设置加密 LVM”相同的方式仅加密磁盘的整个 Debian 部分?我选择将“所有文件放在一个分区中”。如果没有本机方法,Veracrypt 等第三方软件可以提供帮助吗?如果没有办法只能重新安装,下次应该如何分区才能达到我想要的效果呢?
答案1
如果您刚刚安装了未加密的 Debian 11,重新安装可能是对其进行加密的最简单方法。
由于您的系统已经有两个操作系统,而您现在正在安装第三个操作系统,因此您显然是一位高级用户。所以你不应该害怕安装程序的“手动/高级分区”模式。
但是,如果您希望变得有建设性地懒惰(系统管理员的美德),您可以首先使用安装程序的“使用最大的连续可用空间”选项,然后返回到分区步骤(在手动/高级模式下)并更改安装程序从“挂载于/”的 ext4 文件系统创建到“LUKS 加密卷”的分区类型。
然后,您将需要指定该加密卷内的内容,默认值可能再次是“安装在/”的 ext4 文件系统。将其更改为“LVM 物理卷”。
您将需要定义一个 LVM 卷组名称(您可以设置任何名称,但您可能希望保持简短)以及将进入 LVM 物理卷内部的一个或多个 LVM 逻辑卷。您至少需要一个具有您选择的文件系统类型的文件系统,安装在/,也许还需要另一个指定为交换的逻辑卷。
请记住,如果您的系统以 UEFI 方式启动,您需要确保现有的 EFI 系统分区不会被初始化,而是安装在/boot/efi.这是 UEFI 引导加载程序将安装的位置;它必须是常规的未加密分区,因为 UEFI 固件无法读取加密分区(除非您有非常特殊的自定义固件?)。