Luks를 사용하여 /boot 및 스왑 파티션을 제외한 전체 디스크 암호화로 Linux를 설치하고 싶습니다. 향후 스토리지 확장성을 유지하기 위해 LVM 솔루션보다 Luks를 선택했습니다. 문제는 설치 과정에서 Luks-over-LVM에 Linux를 설치하는 방법입니다.
다음과 같은 디스크 배열을 사용한다고 가정해 보겠습니다.
/dev/sda1 --> /boot
/dev/sda2, sda3 --> vg1 --> lv1 --> luks --> /
/dev/sda4 --> swap
기존 시스템에서 LVM을 통해 Luks를 생성하는 방법을 알고 있지만 처음부터 그 위에 시스템을 배치하는 방법은 모르겠습니다.
누구든지 올바른 방향으로 나를 가리킬 수 있습니까? 감사합니다!
답변1
참고: 데비안 설치 프로그램이 예제에 설명된 대로 디스크 설정을 지원하는지 확인하지 않았습니다. 이 답변은 직접 지원되지 않는 다른 구성에도 적용될 수 있습니다.
Ctrl데비안 설치 프로그램을 사용하면 셸(++)에서 디스크 레이아웃을 설정할 수 있습니다 . 시스템 작동 방식을 잘 이해해야 합니다. 설치 프로그램 외부에서 디스크를 구성하는 경우 동일한 매개변수를 사용하여 설치된 시스템을 수동으로 구성해야 합니다(AltF2비밀번호 테이블,커널 모듈,좌심실 두께, 등. ).
설치 프로그램은 필요한 LVM 및 LUKS 모듈을 로드해야 합니다. 이를 수행하는 가장 쉬운 방법은 설치 프로그램 파티션을 따라 LVM 및 LUKS를 선택한 다음 <back>설치 프로그램 메뉴로 이동을 사용하는 것입니다. 셸로 전환하고 디스크(및 파일 시스템도 가능)를 설정한 다음 설치 프로그램으로 돌아가 설치 대상으로 생성한 장치를 선택합니다.
설치가 완료되면 확인을 해봐야 합니다.파일 시스템 초기화설치 프로그램에서 다시 시작하기 전에 루트 파일 시스템을 설치하는 데 필요한 모든 것이 포함되어 있습니다. 적절한 생성이 필요할 수도 있습니다.비밀번호 테이블암호화 장치를 설정하는 데 설치 프로그램이 사용되지 않았기 때문입니다.
새 설치는 에 설치됩니다 /target. chroot설치된 시스템 도구에 액세스하는 데 사용됩니다.파일 시스템 초기화를 사용하여 콘텐츠를 나열 lsinitramfs <path to initramfs>하고 생성 할 수 있습니다 update-initramfs -u -k all.
데비안 시스템을 설치하는 데에도 사용할 수 있습니다 debootstrap. 간단히 말해서 기본 단계: 디스크 구성, 장치 마운트(및 /proc, /sys및 /dev), debootstrap설치핵심그리고유충, 시스템 구성(fstab, crypttab, 커널 모듈 등),initramfs 업데이트그리고 다시 시작하세요.