데비안 GUI 설치 프로그램은 여러 가지 자동 파티셔닝 옵션을 제공합니다. 지금까지는 "전체 디스크를 사용하고 암호화된 LVM 설정" 문제가 발생하지 않았습니다. 하지만 오늘은 여러 운영 체제가 차지하는 디스크에 데비안을 설치해야 했습니다. 디스크의 시작은 Windows 설치이고 디스크의 끝은 Ubuntu 설치입니다. 디스크 중앙에는 연속적인 공간이 있습니다.
"가장 큰 연속 여유 공간 사용" 옵션을 선택하면 전체 공간이 올바르게 선택되지만 볼륨을 암호화하는 자동 프로세스는 없습니다. 그래서 디스크 중간에 암호화되지 않은 데비안 설치가 있습니다. 암호화되지 않은 설치 후에 "전체 디스크를 사용하고 암호화된 LVM 설정" 안내와 동일한 방식으로 디스크의 전체 Debian 부분만 암호화할 수 있습니까? 저는 "모든 파일을 하나의 파티션에 넣기"를 선택했습니다. 기본 방법이 없는 경우 Veracrypt와 같은 타사 소프트웨어가 도움이 될 수 있습니까? 재설치밖에 방법이 없다면 다음에 원하는 효과를 얻으려면 어떻게 파티션을 나누어야 할까요?
답변1
방금 Debian 11을 암호화되지 않은 상태로 설치했다면 다시 설치하는 것이 암호화하는 가장 쉬운 방법일 것입니다.
시스템에 이미 두 개의 운영 체제가 있고 이제 세 번째 운영 체제를 설치하고 있으므로 분명히 고급 사용자입니다. 따라서 설치 프로그램의 "수동/고급 파티셔닝" 모드를 두려워해서는 안 됩니다.
그러나 건설적으로 게으르기를 원하는 경우(시스템 관리자의 미덕) 먼저 설치 프로그램의 "최대 연속 여유 공간 사용" 옵션을 사용한 다음 파티션 나누기 단계(수동/고급 모드)로 돌아가서 파티션 유형을 변경할 수 있습니다. 설치 프로그램은 /"LUKS 암호화 볼륨"에 "마운트된" ext4 파일 시스템을 생성합니다.
그런 다음 볼륨의 내용을 지정해야 하며, 기본값은 /"마운트된" ext4 파일 시스템일 것입니다. "LVM 물리 볼륨"으로 변경합니다.
LVM 볼륨 그룹 이름(어떤 이름이든 설정할 수 있지만 짧게 유지하는 것이 좋음)과 LVM 물리 볼륨 내부에 들어갈 하나 이상의 LVM 논리 볼륨을 정의해야 합니다. 에 마운트된 선택한 파일 시스템 유형의 파일 시스템이 하나 이상 필요하며 /스왑으로 지정된 또 다른 논리 볼륨이 필요할 수도 있습니다.
UEFI 모드에서 시스템을 부팅하는 경우 기존 EFI 시스템 파티션이 초기화되지 않고 대신 에 설치되어 있는지 확인해야 합니다 /boot/efi. UEFI 부트로더는 암호화되지 않은 일반 파티션이어야 합니다. 펌웨어는 암호화된 파티션을 읽을 수 없습니다(아주 특별한 사용자 정의 펌웨어가 없는 한?).