EFI(/boot/efi
)、boot(/boot
)、root(/
)の3つのパーティションがあります。暗号化したいだけ /
です。インストーラーを使用して手動でこれを行うことができますが、事前にシードする必要があります。
どうすれば定義できますか?私の(暗号化されていない)レシピは次のようになります。これは、私が見つけたEFIシステムパーティションの提案のごく一部です(明確なガイドは見つかりませんでした)。
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
sda3
LUKS暗号化の物理パーティションを作成し、その上にファイルシステムを作成するにはどうすればよいですか?
更新:
以下のようにパーティションを暗号化するように設定できることを発見しましたが、まだ3つの問題があります。
- 選択したパーティションで暗号化ボリュームを作成してアクティブ化する必要があります
- 作成してアクティブにした後、暗号化されたボリュームに正しいext4ファイルシステムを設定する必要があります
- レシピは
dm-crypt
、暗号化されたボリュームの作成とアクティブ化に必要な暗号化タイプを選択しません。
まだまだ苦労している
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
UUID
またはPARTUUID
、LABEL
またはPARTLABEL
、はるかに優れています。私の場合、フォーマットするためにイメージを起動しているので、ドライブは1つしかありません。いずれにしても、単一パーティションを暗号化するように設定するにはどうすればよいですか?インタラクティブに実行できますが、事前シードが必要です。
sda
、sdb
、sdc
、など常に(私は起動のたびに切り替え)ブーツの間で同じ文字(A、B、C)を保持していない