Konfiguracja szyfrowania luksów na arch

Larysa Witczak
Konfiguracja szyfrowania luksów na arch
W tym artykule pokażę, jak zainstalować Arch Linux z szyfrowaniem Luksa. Zacznijmy.

Uruchamianie do instalatora Arch Linux

Wybierz Arch Linux Botowne nośniki z BIOS swojego komputera i powinieneś zobaczyć następujący ekran. Wybierać Arch Linux archiso x86_64 UEFI CD z menu i naciśnij .

Powinieneś zostać zalogowany do konsoli Arch Linux. Tutaj możesz zainstalować Arch Linux.

Dysk partycjonujący

Przed zainstalowaniem Arch Linux musisz poprawnie podzielić swój dysk. W tym artykule użyję cfdisk Narzędzie wiersza poleceń do podziału dysku.

Mój dysk twardy to /dev/sda. Twój dysk twardy może być zidentyfikowany przez system. Uruchomić lsblk polecenie, aby dowiedzieć się, co to jest dla Ciebie i wymienić /dev/sda W tym artykule zgodnie z wymaganiami.

Do podziału /dev/sda z cfdisk, Uruchom następujące polecenie:

$ cfdisk /dev /sda

Powinieneś zobaczyć następujące okno. Jeśli Twój sprzęt obsługuje UEFI, wybierz Gpt. W przeciwnym razie wybierz dos. Mój sprzęt obsługuje UEFI. Więc wybieram Gpt.

Po wybraniu metody partycjonowania należy zobaczyć następujące okno. Tutaj musisz utworzyć 3 partycje, jeśli wybrałeś Gpt, W przeciwnym razie wystarczy 2 partycje.

Dla Gpt Tabela partycji:

Partycja 1 powinna być Pięta systemowa EFI około 256 MB
Partycja 2 powinna być uruchomić Podział około 512 MB
Partycja 3 powinna być źródło przegroda. Daj mu resztę wolnej przestrzeni.

Dla dos Tabela partycji:

Partycja 1 powinna być partycją rozruchu około 512 MB.
Partycja 2 powinna być partycją główną. Daj mu resztę wolnej przestrzeni.

Aby utworzyć partycję, przejdź do [ Nowy ] używając I klawisze strzałek i naciśnij

Teraz wprowadź rozmiar partycji. W moim przypadku pierwsza partycja to partycja EFI. Więc dam to 256 MB. Po zakończeniu naciśnij .

Partycja powinna zostać utworzona. Teraz musisz zmienić typ systemu plików na Pięta systemowa EFI. Zrobić to przejdź do [ Typ ] i naciśnij .

Powinieneś zobaczyć następujące okno. Wybierać System EFI z listy i naciśnij .

Partycja powinna zostać utworzona.

Teraz zamierzam stworzyć 512 MB uruchomić przegroda.

uruchomić Partycja powinna zostać utworzona.

Teraz zamierzam stworzyć źródło przegroda. Dam mu resztę wolnej przestrzeni.

Wszystkie partycje są tworzone.

Teraz napiszemy zmiany na dysku. Zrobić to przejdź do [ Pisać ] i naciśnij .

Teraz wpisz Tak i naciśnij .

Teraz przejdź do [ Zrezygnować ] i naciśnij . Powinieneś wrócić do konsoli Arch Linux.

Konfigurowanie szyfrowania Luksa na dysku

Najpierw załaduj DM-CRYPT Moduł jądra z następującym poleceniem:

$ modprobe dm-crypt

Teraz załaduj DM-Mod Moduł jądra z następującym poleceniem:

$ modprobe dm-mod

Teraz możesz zaszyfrować partycję root (w moim przypadku /dev/sda3) z luksami z następującym poleceniem:

$ cryptsetup luksformat -v -s 512 -h sha512 /dev /sda3

Teraz wpisz TAK (musi być w wielkim poziomie) i naciskać .

Teraz wprowadź hasło i naciśnij .

Ponownie wprowadź hasło i naciśnij .

Szyfrowanie Luksa jest kompletne.

Teraz otwórz /dev/sda3 urządzenie z następującym poleceniem, abyśmy mogli zainstalować na nim Arch Linux.

$ cryptsetUp Open /dev /sda3 luks_root

Teraz wprowadź hasło, które właśnie ustawiłeś wcześniej i naciśnij .

Dysk zaszyfrowany Luksa powinien być teraz dostępny pod adresem /dev/mapper/luks_root

Formatowanie i montaż partycji

Teraz musisz sformatować partycje.

Uruchom następujące polecenie, aby sformatować Pięta systemowa EFI /dev/sda1:

$ mkfs.vfat -n "efi partycja systemu" /dev /sda1

Uruchom następujące polecenie, aby sformatować Partacja rozruchowa /dev/sda2:

$ mkfs.ext4 -l boot /dev /sda2

Uruchom następujące polecenie, aby sformatować szyfrowane luki Partycja root/dev/mapper/luks_root:

$ mkfs.ext4 -l root/dev/mapper/luks_root

Teraz mocuj /dev/mapper/luks_root W /MNT informator:

$ mount /dev /mapper /luks_root /mnt

Tworzyć uruchomić/ katalog w /MNT Z następującymi poleceniami:

$ cd /mnt
$ mkdir but

Teraz mocuj /dev/sda2 Do uruchomić/:

$ Mount /dev /sda2 bagażnik

Teraz utwórz boot/efi/ katalog w /MNT:

$ mkdir boot/efi

Teraz zamontuj partycję systemu EFI /dev/sda1 Do boot/efi/ informator:

$ Mount/dev/sda1 boot/efi

Utwórz plik zamiany 1 GB w /MNT Z następującym poleceniem:

$ dd if =/dev/zero = swap bs = 1m liczba = 1024

Sformatuj plik bloków zamiany:

$ mkswap swap

Teraz włącz zamian:

$ swapon swap

Zmień zgodę pliku swap na sugerowaną wartość:

$ chmod 0600 swap

Instalowanie Arch Linux

Uruchom następujące polecenie, aby zainstalować Arch Linux:

$ pacstrap -i /mnt baza bazowa efibootmgr Grub

Naciskać .

Naciskać Ponownie.

Naciskać y a następnie naciśnij .

Instalacja powinna się rozpocząć i może zająć trochę czasu.

Po zakończeniu instalacji wygeneruj fstab plik:

$ genfstab -u /mnt> /mnt /etc /fstab

Teraz chroot w nowo zainstalowanym Arch Linux:

$ arch-chroot /mnt

Najpierw skonfiguruj hasło rootowe z następującym poleceniem:

$ passwd

Teraz edytuj /itp./lokalizację.gen:

$ nano /itp.gen

Usuń # od początku jednej linii w zależności od języka. Następnie zapisz plik.

Teraz uruchom następujące polecenia:

$ generacja lokalizacji
$ echo lang = your_locale> /etc /locale.conf
$ export lang = your_locale

Teraz ustaw swoją strefę czasową z następującymi poleceniami:

$ ln -sf/usr/share/zoneinfo/your_region/your_cit/etc/localTime

Ustaw zegar sprzętowy:

$ hwclock - -systohc --utc

Teraz ustaw nazwę hosta na następujące polecenie:

$ echo your_hostname> /etc /hostName

Edytować /etc/hosts:

$ nano /etc /hosts

Dodaj następujące wiersze do /etc/hosts i zapisz plik.

Teraz edytuj/etc/default/grub:

$ nano/etc/default/grub

Ustawić Grub_cmdline_linux = ”CryptDevice =/dev/sda3: luks_root” i zapisz plik.

Teraz edytuj /etc/mkinitcpio.conf:

$ nano /etc /mkinitcpio.conf

W sekcji Hooks dodaj szyfrować Po blok jak pokazano w zaznaczonym odcinku zrzutu ekranu poniżej. Następnie zapisz plik.

Teraz uruchom następujące polecenie, aby wygenerować initramfs:

$ mkinitcpio -p Linux

Teraz zainstaluj Grub z następującymi poleceniami:

$ Grub-install --boot-Directory =/boot --fi-Directory =/boot/efi/dev/sda2

Teraz generuj konfigurację Gruba za pomocą następujących poleceń:

$ Grub -MkConfig -O/boot/Grub/Grub.CFG
$ Grub -MkConfig -o/boot/efi/efi/arch/grub.CFG

Teraz wyjdź z chroot:

$ exit

Teraz ponownie uruchom swój komputer:

$ reboot

Uruchamianie się do Luksa zaszyfrowanego Arch Linux

Po ponownym uruchomieniu komputera powinieneś zobaczyć następujące okno. Wybierać Arch Linux i naciśnij .

Powinieneś zostać poproszony o hasło szyfrowania LUKS, które ustawiłeś wcześniej. Wpisz hasło i naciśnij kontynuować.

Twój łuk Linux powinien zacząć.

Teraz możesz zalogować się do swojego Linuxa, jak widać na zrzucie ekranu poniżej.

W ten sposób instalujesz Arch Linux z szyfrowaniem Luks. Dziękujemy za przeczytanie tego artykułu.

AWS
Co to jest podsieć na AWS VPC i jak z niej korzystać?
Podsieci AWS to podnetworkks wewnątrz izolowanej sieci (VPC), aby umieścić zasoby AWS oddzielone od ...
Pani Żaneta Pakuła
Doker
Jaki rejestr Docker jest ustawiony jako domyślnie?
Domyślny rejestr Docker to Docker Hub. Jest to oficjalne publiczne repozytorium dostarczone przez Do...
Larysa Witczak
php
Jak używać podczas pętli w PHP?
While pętla jest kluczową koncepcją stosowaną do wielokrotnego wykonywania bloku kodu, dopóki nie zo...
Sebastian Kaczyński
c ostre
Co to jest system.Io przestrzeń nazw C#
Oliwia Makowski
Baza danych Oracle
Czy Oracle Fusion uważane za lepsze niż sap?
Larysa Witczak
Siły sprzedaży
Salesforce Data Loader
Larysa Witczak
Ubuntu
Jak zainstalować CUDA w Ubuntu Top 10.10 najlepszych LTS
Pani Żaneta Pakuła
Golang
Jak przekonwertować ciąg na typ liczby całkowitej w Golang?
Justyna Flak
php
Jak używać funkcji PHP Strcmp
Igor Skrzypek
Oracle Linux
Jakie są różnice między Oracle Linux i Ubuntu Linux?
Renata Borowiec
Jawa
Jakie jest domyślne słowo kluczowe w instrukcjach przełącznika?
Pani Julia Szwed
html
Jak można użyć Flexbox do utworzenia paska nawigacyjnego?
Maja Kucharski
PowerShell
Jak używać polecenia „Get-Service” w PowerShell
Pani Alicja Szafrański