ฉันมี 3 พาร์ติชั่น: EFI ( /boot/efi
), boot ( /boot
) และ root ( /
) ฉันต้องการที่จะเข้ารหัสเพียง /
ฉันสามารถทำได้ด้วยตนเองผ่านทางตัวติดตั้ง แต่ฉันต้องการที่จะคิดล่วงหน้า
ฉันจะกำหนดมันได้อย่างไร สูตรอาหารของฉัน (ไม่เข้ารหัส) มีลักษณะดังนี้ มันเป็นข้อผิดพลาดของคำแนะนำสำหรับพาร์ติชันระบบ EFI ที่ฉันพบ (ไม่พบคำแนะนำที่ชัดเจน)
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
ฉันจะทำอย่างไรให้sda3
เป็นฟิสิคัลพาร์ติชันสำหรับการเข้ารหัส LUKS จากนั้นให้ระบบไฟล์อยู่ด้านบน
UPDATE:
ฉันค้นพบว่าฉันสามารถตั้งค่าพาร์ติชันเป็น crypto ได้ด้านล่าง แต่ยังมีปัญหา 3 ประการ:
- ฉันยังต้องสร้างและเปิดใช้งานโวลุ่มที่เข้ารหัสบนพาร์ติชันที่เลือก
- ฉันยังต้องตั้งค่าระบบไฟล์ ext4 ที่ถูกต้องในโวลุ่มที่เข้ารหัสหลังจากสร้างและเปิดใช้งานแล้ว
- สูตรไม่ได้เลือกประเภทการเข้ารหัส
dm-crypt
ที่จำเป็นสำหรับการสร้างและเปิดใช้งานโวลุ่มที่เข้ารหัส
ยังคงดิ้นรนอย่างมาก
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
UUID
หรือPARTUUID
หรือLABEL
หรือPARTLABEL
มีมากดีกว่า ในกรณีของฉันฉันกำลังบูตรูปภาพเพื่อฟอร์แมตดังนั้นจึงมีไดรฟ์เพียงตัวเดียวไม่ว่าด้วยวิธีใดฉันจะตั้งค่าให้ crypt พาร์ติชันเดียวได้อย่างไร ฉันสามารถทำได้แบบโต้ตอบ แต่ฉันต้องการมันไว้ล่วงหน้า
sda
,sdb
,sdc
ฯลฯ ไม่เสมอตัวอักษรเดียวกัน (A, B, C) ระหว่างรองเท้า (เหมืองสลับทุกบูต)