मेरे पास 3 विभाजन हैं: EFI ( /boot/efi
), बूट ( /boot
) और रूट ( /
)। मैं सिर्फ एन्क्रिप्ट करना चाहता हूं /
। मैं इसे इंस्टॉलर के माध्यम से मैन्युअल रूप से कर सकता हूं, लेकिन मैं इसे preseed करना चाहता हूं।
मैं इसे कैसे परिभाषित करूं? मेरा (गैर-एन्क्रिप्टेड) नुस्खा नीचे की तरह कुछ दिखता है। यह EFI सिस्टम विभाजन के लिए सुझावों की एक मिश्श्म है जो मैंने पाया है (कोई स्पष्ट मार्गदर्शिका नहीं मिली)।
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
मैं sda3
एलयूकेएस-एन्क्रिप्शन के लिए एक भौतिक विभाजन कैसे बना सकता हूं और फिर उसके ऊपर एक फाइल सिस्टम है?
अपडेट करें:
मुझे पता चला कि मैं विभाजन को नीचे की तरह क्रिप्टो कर सकता हूं, लेकिन अभी भी 3 मुद्दे हैं:
- मुझे अभी भी चुने हुए विभाजन पर एन्क्रिप्टेड वॉल्यूम बनाने और सक्रिय करने की आवश्यकता है
- मुझे अभी भी निर्मित और सक्रिय होने के बाद एन्क्रिप्टेड वॉल्यूम पर सही ext4 फाइल सिस्टम सेट करने की आवश्यकता है
- नुस्खा एन्क्रिप्शन प्रकार का चयन नहीं करता है
dm-crypt
जो एन्क्रिप्टेड संस्करणों को बनाने और सक्रिय करने के लिए आवश्यक है।
अभी भी मजबूती से संघर्ष कर रहा है
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
UUID
या PARTUUID
या LABEL
या PARTLABEL
ज्यादा बेहतर कर रहे हैं। मेरे मामले में, मैं एक छवि को प्रारूपित करने के लिए बूट कर रहा हूं, इसलिए केवल एक ही ड्राइव है। किसी भी तरह, मैं इसे एकल विभाजन को क्रिप्ट करने के लिए कैसे सेट कर सकता हूं? मैं इसे अंतःक्रियात्मक रूप से कर सकता हूं, लेकिन मुझे इसकी आवश्यकता है।
sda
,sdb
,sdc
, आदि हमेशा जूते के बीच एक ही पत्र (ए, बी, सी) नहीं रखते (मेरा हर बूट स्विच)