আমার 3 টি পার্টিশন রয়েছে: EFI ( /boot/efi
), বুট ( /boot
) এবং রুট ( /
)। আমি ঠিক এনক্রিপ্ট করতে চাই /
। আমি এটি ইনস্টলারটির মাধ্যমে ম্যানুয়ালি করতে পারি তবে আমি এটির প্রিসিড করতে চাই।
আমি এটি কীভাবে সংজ্ঞায়িত করব? আমার (অ-এনক্রিপ্ট করা) রেসিপিটি নীচের মত কিছু দেখাচ্ছে। এটি আমি খুঁজে পেয়েছি EFI সিস্টেম পার্টিশনগুলির জন্য পরামর্শগুলির একটি জালিয়াতির কিছু (কোনও সুস্পষ্ট গাইড পাইনি)।
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
আমি কীভাবে sda3
LUKS- এনক্রিপশনের জন্য একটি শারীরিক বিভাজন হতে পারি এবং তারপরে একটি ফাইল সিস্টেম থাকতে পারি?
হালনাগাদ:
আমি আবিষ্কার করেছি যে আমি পার্টিশনটিকে ক্রিপ্টো হিসাবে নীচে হিসাবে সেট করতে পারি, তবে এখনও 3 টি সমস্যা রয়েছে:
- আমার এখনও নির্বাচিত পার্টিশনে এনক্রিপ্ট করা ভলিউম তৈরি এবং সক্রিয় করতে হবে
- আমার এখনও তৈরি এবং সক্রিয় হওয়ার পরে এনক্রিপ্ট করা ভলিউমে সঠিক ext4 ফাইল সিস্টেমটি সেট করতে হবে
- রেসিপিটি
dm-crypt
এনক্রিপ্ট করা ভলিউমগুলি তৈরি এবং সক্রিয় করার জন্য প্রয়োজনীয় এনক্রিপশন প্রকারটি নির্বাচন করে না ।
এখনও শক্তিশালী লড়াই
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
UUID
বা PARTUUID
বা LABEL
বা PARTLABEL
অনেক ভালো হয়। আমার ক্ষেত্রে, আমি ফর্ম্যাট করতে একটি চিত্র বুট করছি, সুতরাং কেবল একটি ড্রাইভ আছে ither কোনওভাবেই, আমি কীভাবে এটি একক পার্টিশনের ক্রিপ্টে সেট আপ করব? আমি এটি ইন্টারেক্টিভভাবে করতে পারি, তবে আমার এটি পূর্বনির্ধারিত দরকার।
sda
,sdb
,sdc
, ইত্যাদি সবসময় বুট মধ্যে একই বর্ণ (A, B, C) রাখা না (খনি প্রতি বুট সুইচ)