제가 UNIX를 처음 접했기 때문에 이것은 어리석은 질문일 수도 있지만, 여기 있습니다. Bitlocker가 암호화된 win11 옆에 manjaro를 설치하고 싶습니다. Win11 설치를 그대로 유지해야 합니다.
나는 manjaro를 위한 공간을 확보하기 위해 win 파티션을 축소했으며 이제 내 Linux가 /root와 /home이라는 두 개의 파티션에 있기를 원합니다. 둘 다 LUKS를 사용하여 암호화해야 하지만 두 개의 별도 비밀번호를 사용하고 싶지 않습니다. 따라서 제가 이해한 바로는 ext4로 유지되는 루트 및 메인 파티션을 포함하는 암호화된 LVM이 필요하다는 것입니다.
그래서 기본적으로 내가 원하는 것은
- SSD
-- UEFI
-- win reserved stuff
-- bitlocker win11
-- ?LVM LUKS encrypted?
--- /root
--- /home
-- shared ntfs (which in the end I'd like to encrypt with truecrypt to be accessible from win11 and manjaro)
하지만 내가 올바른 길을 가고 있는지 확신할 수 없습니다. 어떤 제안이 있으십니까?
편집: 노트북에 16GB RAM이 있으므로 스왑이 필요하지 않은 것 같습니다.
답변1
저는 UNIX를 처음 접하기 때문에
이 경우 파티션을 자동으로 암호화할 수 있는 GUI 설치 프로그램이 포함된 배포판을 선택해야 합니다. 하지만 Manjaro를 원한다면 계속 진행하세요. 하지만 더 복잡해질 것입니다.
편집: 사실,Calamares는 LUKS 암호화를 지원합니다따라서 이 작업을 수동으로 수행할 다른 이유가 없다면 디스크 암호화와 함께 자동 파티셔닝을 사용하는 것이 좋습니다.
두 개의 파티션, /root 및 /home에 위치
루트 파일 시스템의 올바른 마운트 지점은 루트 사용자의 홈 디렉터리 /입니다 ./root
둘 다 LUKS 암호화를 사용해야 하지만 두 개의 별도 비밀번호를 사용하고 싶지 않습니다.
파티션을 사용하려면 두 개의 별도 LUKS 파티션을 생성하고 동일한 비밀번호를 사용할 수 있습니다. 이 비밀번호는 부팅 중에 한 번만 입력하면 됩니다.
그래서 제가 이해한 바에 따르면 루트 및 기본 파티션을 포함하고 여전히 ext4인 암호화된 LVM이 필요합니다. 그렇죠?
LVM은 계층형 스토리지 유형입니다. 또는를 사용 하여 fdisk단일 파티션을 생성하고, partedand를 사용하여 여기에 LUKS를 생성(일반 파티션과 동일)한 다음, and를 사용하여 LUKS 장치 위에 LVM 볼륨 그룹을 생성하고, and를 사용하여 두 개의 논리 볼륨을 생성해야 합니다.cryptsetup luksFormat /dev/sdxYcryptsetup luksOpen <luks name>vgcreate <vg name> /dev/mapper/<luks name>lvcreate -n <name> -L <size> <vg name>RHEL 문서LVM의 좋은 소스이고 ArchWiki도 좋은 소스를 가지고 있습니다.디스크 암호화가 포함된 페이지설명하다.
LVM에서는 /boot일반적으로 별도의 파티션을 사용하는 것이 좋습니다. /boot암호화할 수 있지만 필요특별 설정.
ntfs 공유(결국 win11 및 manjaro에서 액세스할 수 있도록 truecrypt로 암호화하고 싶습니다)
Linux는 BitLocker도 지원합니다(cryptsetup 2.3.0 이상이 필요하고 비밀번호로 보호된 BitLocker 볼륨을 생성하거나 복구 비밀번호를 사용해야 하며 TPM은 지원되지 않음). 원하지 않으면 TrueCrypt가 필요하지 않습니다. 다른 이유로.