我有3个分区:EFI(
如何定义它?我的(非加密的)配置看起来像下面这样。这是我在寻找EFI系统分区建议时找到的一些混合建议(没有找到清晰的指南)。
如何将`sda3`设置为LUKS加密的物理分区,并在其上创建文件系统?
更新:
我发现可以通过以下方式将分区设置为加密,但仍存在三个问题:
1. 我仍然需要在选择的分区上创建和激活加密卷。 2. 在创建和激活后,我仍然需要设置正确的ext4文件系统。 3. 这个方法没有选择所需的加密类型`dm-crypt`来创建和激活加密卷。
仍然在努力解决问题。
/boot/efi
),引导(/boot
)和根目录(/
)。我只想加密根目录(/
)。我可以通过安装程序手动完成这个操作,但我想要预设它。如何定义它?我的(非加密的)配置看起来像下面这样。这是我在寻找EFI系统分区建议时找到的一些混合建议(没有找到清晰的指南)。
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
如何将`sda3`设置为LUKS加密的物理分区,并在其上创建文件系统?
更新:
我发现可以通过以下方式将分区设置为加密,但仍存在三个问题:
1. 我仍然需要在选择的分区上创建和激活加密卷。 2. 在创建和激活后,我仍然需要设置正确的ext4文件系统。 3. 这个方法没有选择所需的加密类型`dm-crypt`来创建和激活加密卷。
仍然在努力解决问题。
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
sda
、sdb
、sdc
等这样的标签在每次启动时并不总是保持相同的字母(我的每次启动都会变化)。 - Xen2050UUID
、PARTUUID
、LABEL
或者PARTLABEL
都是更好的选择。在我的情况下,我正在启动一个镜像进行格式化,所以只有一个驱动器。无论哪种方式,我该如何设置加密单个分区?我可以通过交互方式来完成,但我需要预设它。 - deitch