Oppsett Luksekryptering på Arch Linux
Starting av til Arch Linux installasjonsprogram
Velg Arch Linux oppstartbare medier fra datamaskinens BIOS, og du bør se følgende skjermbilde. Plukke ut Arch Linux Archiso X86_64 UEFI CD Fra menyen og trykk .
Du skal være logget inn på Arch Linux -konsollen. Du kan installere Arch Linux herfra.
Partisjoneringsdisk
Før du kan installere Arch Linux, må du dele opp disken din ordentlig. I denne artikkelen vil jeg bruke CFDisk Kommandolinjeverktøy for å skille ut disken.
Harddisken min er /dev/sda. Harddisken din kan identifiseres av systemet annerledes. Løpe LSBLK kommando for å finne ut hva det er for deg og erstatte /dev/sda I denne artikkelen etter behov.
Til partisjon /dev/sda med CFDisk, Kjør følgende kommando:
$ cfdisk /dev /sda
Du bør se følgende vindu. Hvis maskinvaren din støtter UEFI, velg gpt. Ellers velg dos. Maskinvaren min støtter uefi. Så jeg velger gpt.
Når du har valgt en partisjonsmetode, bør du se følgende vindu. Her må du lage 3 partisjoner hvis du har valgt gpt, Ellers er 2 partisjoner nok.
Til gpt Partisjonstabell:
Partisjon 1 skal være EFI -systempartisjon på omtrent 256 MB
Partisjon 2 skal være støvel Partisjon på omtrent 512 MB
Partisjon 3 skal være rot skillevegg. Gi det resten av ledig plass.
Til dos Partisjonstabell:
Partisjon 1 skal være oppstartspartisjonen på omtrent 512 MB.
Partisjon 2 skal være rotpartisjonen. Gi det resten av ledig plass.
For å lage en partisjon, naviger til [Nytt] bruker og Pilnøkler og trykk
Skriv nå inn partisjonsstørrelsen. I mitt tilfelle er den første partisjonen EFI -partisjonen. Så jeg vil gi den 256 MB. Når du er ferdig, trykk .
Partisjonen skal opprettes. Nå må du endre filsystemtypen til EFI -systempartisjon. Å gjøre det navigerer til [Type] og trykk .
Du bør se følgende vindu. Plukke ut EFI -system Fra listen og trykk .
Partisjonen skal opprettes.
Nå skal jeg lage 512 MB støvel skillevegg.
De støvel Partisjon skal opprettes.
Nå skal jeg lage rot skillevegg. Jeg vil gi den resten av ledig plass.
Alle partisjonene er opprettet.
Nå skal vi skrive endringene på disken. Å gjøre det navigerer til [ Skrive ] og trykk .
Skriv nå inn ja og trykk .
Naviger nå til [ Slutte ] og trykk . Du burde være tilbake til Arch Linux -konsollen.
Konfigurere Luks -kryptering på disken
Last først DM-kryptering Kernelmodul med følgende kommando:
$ Modprobe DM-Crypt
Last nå DM-mod Kernelmodul med følgende kommando:
$ modprobe dm-mod
Nå kan du kryptere rotpartisjonen (i mitt tilfelle /dev/sda3) med Luks med følgende kommando:
$ CryptSetup Luksformat -V -S 512 -H SHA512 /DEV /SDA3
Skriv nå inn JA (Må være i store bokstaver) og trykk .
Skriv nå inn et passord og trykk .
Skriv inn passordet og trykk på nytt .
Luks -krypteringen er fullført.
Nå åpner /dev/sda3 enhet med følgende kommando, slik at vi kan installere Arch Linux på den.
$ CryptSetup Open /Dev /SDA3 LUKS_ROOT
Skriv nå inn passordet du nettopp angir tidligere og trykker på .
Luks -krypterte disken skal nå være tilgjengelig på /dev/mapper/luks_root
Formatering og montering av partisjonene
Nå må du formatere partisjonene.
Kjør følgende kommando for å formatere EFI -systempartisjon /dev/sda1:
$ MKFS.VFAT -N "EFI SYSTEM PARTITION" /DEV /SDA1
Kjør følgende kommando for å formatere oppstartspartisjon /dev/sda2:
$ MKFS.ext4 -l boot /dev /sda2
Kjør følgende kommando for å formatere Luks -krypterte root partisjon/dev/mapper/luks_root:
$ MKFS.ext4 -l root/dev/mapper/luks_root
Nå monter /dev/mapper/luks_root i /mnt Katalog:
$ mount /dev /mapper /luks_root /mnt
Skape støvel/ katalog i /mnt med følgende kommandoer:
$ cd /mnt
$ mkdir boot
Nå monter /dev/sda2 til støvel/:
$ mount /dev /sda2 boot
Nå opprette en Boot/EFI/ katalog i /mnt:
$ mkdir boot/efi
Monter nå EFI -systempartisjonen /dev/sda1 til Boot/EFI/ Katalog:
$ mount/dev/sda1 boot/efi
Opprett en 1 GB SWAP -fil i /mnt med følgende kommando:
$ dd if =/dev/null av = bytte bs = 1m telling = 1024
Formater Swap Block -filen:
$ MKSWAP SWAP
Aktiver nå byttet:
$ SWAPON SWAP
Endre SWAP -filtillatelse til den foreslåtte verdien:
$ chmod 0600 Swap
Installere Arch Linux
Kjør følgende kommando for å installere Arch Linux:
$ pacstrap -i /mnt base base -devel efibootmgr grub
trykk .
trykk en gang til.
trykk y Og trykk deretter .
Installasjonen bør starte, og det kan ta en stund å fullføre.
Når installasjonen er fullført, genererer du fstab fil:
$ genfstab -u /mnt> /mnt /etc /fstab
Nå chroot inn i den nyinstallerte Arch Linux:
$ Arch-Chroot /MNT
Sett først opp et rotpassord med følgende kommando:
$ passwd
Rediger nå /etc/locale.Gen:
$ nano /etc /locale.Gen
Fjern # fra begynnelsen av en av linjen avhengig av språket ditt. Lagre deretter filen.
Kjør nå følgende kommandoer:
$ Locale-Gen
$ ekko lang = din_locale> /etc /locale.konf
$ eksport lang = din_locale
Sett nå tidssonen med følgende kommandoer:
$ ln -sf/usr/share/soneinfo/your_region/your_cit/etc/localtime
Sett maskinvareklokke:
$ hwclock -SYSTOHC --UTC
Sett nå vertsnavn med følgende kommando:
$ ECHO Your_Hostname> /etc /hostname
Redigere /etc/verter:
$ nano /etc /verter
Legg til følgende linjer til /etc/verter og lagre filen.
Rediger nå/etc/standard/grub:
$ nano/etc/standard/grub
Sett GRUB_CMDLINE_LINUX = ”CryptDevice =/Dev/SDA3: LUKS_ROOT” og lagre filen.
Rediger nå /etc/mkinitcpio.konf:
$ nano /etc /mkinitcpio.konf
Legg til i Hooks -delen Krypter etter blokkere Som vist i den markerte delen av skjermbildet nedenfor. Lagre deretter filen.
Kjør nå følgende kommando for å generere initramfs:
$ mkinitcpio -p linux
Installer nå Grub med følgende kommandoer:
$ GRUB-Install-Boot-Directory =/Boot --EFI-Directory =/Boot/EFI/Dev/SDA2
Generer nå grubkonfigurasjon med følgende kommandoer:
$ GRUB -MKCONFIG -O/BOOT/GRUB/GRUB.CFG
$ GRUB -MKCONFIG -O/BOOT/EFI/EFI/ARCH/GRUB.CFG
Gå ut av Chroot:
$ exit
Start datamaskinen på nytt:
$ omstart
Oppstart til Luks -krypterte Arch Linux
Når datamaskinen din starter igjen, bør du se følgende vindu. Plukke ut Arch Linux og trykk .
Du bør bli bedt om Luks -krypteringspassordet ditt som du angir tidligere. Skriv inn passordet og trykk å fortsette.
Arch Linux din skal starte.
Nå kan du logge inn i buen din Linux som du kan se på skjermdumpen nedenfor.
Slik installerer du Arch Linux med Luks -kryptering. Takk for at du leste denne artikkelen.