Arch 和 Windows 7 双启动加密,取代现有的 Linux 安装

Arch 和 Windows 7 双启动加密,取代现有的 Linux 安装

我有一台有 3 个硬盘的计算机:

  • 120 GB SSD,Arch 标识为sdb
  • 1 TB 旋转驱动器,Arch 标识为sdc
  • 160 GB 旋转驱动器,Arch 标识为sda

目前,Windows 7 安装在sdb.一些与 Windows 相关的东西也位于 上sdc,通过符号链接和安装在该路径上的程序,但该驱动器主要是存储。

在 上sda,我安装了 Xubuntu 12.04。作为其中的一部分,还安装了 GRUB,所以现在当计算机启动时,我会看到一个 GRUB 菜单,提供启动到 Windows 7sdb或 Xubuntu的选项sda

我现在决定不再关心 Xubuntu,而是想安装 Arch(通过删除所有sda分区并为 Arch 创建新分区)。最重要的是,我想sda用 LUKS 加密整个内容。我想保留 Windows 7 双启动,并且希望弹出 GRUB 菜单并询问是否启动到 Windows 还是 Arch。如果我选择 Arch,它应该要求我提供 LUKS 加密密钥。

我怎样才能做到这一点?我对 Linux 不太有经验,并且有点担心我的 Windows 安装太多。虽然 Arch wiki 非常详细且内容丰富,但我想要的说明似乎分散在不同的文章之间,我不确定如何正确组合它们。例如,初学者指南有关于创建分区表的非常好的说明,但没有提到加密。这加密页解释了加密,但没有解释如何让 GRUB 使用它。

具体来说,我很困惑:

  • 我知道使用 LUKS 和全盘加密,/boot必须未加密,以便它可以启动并给出解密密钥提示,而其他所有内容都可以在 LVM/LUKS 中。这个可以/bootsda
  • 我是否必须从头开始安装和配置 GRUB(即fixmbr从 Windows 运行以恢复到仅 Windows 引导状态,然后从那里添加 GRUB)?我该怎么办?有没有办法将我现有的 GRUB 指向未加密的/boot并让 Arch 处理那里的事情?
  • 应该有多大/boot
  • 有没有一种简单、标准的方法来完成我想要的事情?

或者总结一下我的问题:当计算机已包含另一个(未加密的)Linux 安装且我想删除该安装时,如何安装 Arch 使其位于加密驱动器上并与 Windows 7 一起双启动?

相关内容