এটি কীভাবে এলভিএম এবং একটি একক এনক্রিপ্ট করা পার্টিশন দিয়ে সম্পন্ন করবেন
সতর্কতা
প্রথমত 128M বুটের জন্য খুব ছোট! আমি 1 জি ব্যবহার করি। অন্যথায়, যা হতে বাধ্য তা হল আপনি পুরানো কার্নেলগুলি সরিয়ে দিতে ভুলে যেতে পারেন এবং / বুট পূরণ হবে এবং আপনাকে সিস্টেম থেকে পুরানো কার্নেলগুলি সরিয়ে দেওয়ার চেষ্টা করার যন্ত্রণা সহ্য করতে হবে যাতে আপনি পেতে apt
বা apt-get
কাজ করতে পারেন আবার। এমনকি 1 জি সহ, আপনি সময়ে সময়ে পুরানো কার্নেলগুলি সরিয়েছেন তা নিশ্চিত করুন।
পরবর্তী পদক্ষেপগুলি নবাগত ব্যবহারকারীদের জন্য নয়।
আপডেট: আমি একটি স্ক্রিপ্ট তৈরি করেছি যা আপনার এবং আরও অনেকের জন্য নিম্নলিখিত ক্রিয়াকলাপ সম্পাদন করবে! আপনাকে যা যা করতে হবে তা হ'ল এটি ইনস্টলেশন করার আগে লাইভ ওএস থেকে চালানো। আপনি আমার ব্লগে একটি লেখার সন্ধান করতে পারেন ।
লাইভ ওএস থেকে প্রাক-ইনস্টলেশন
ম্যানুয়ালি পার্টিশন করার সময় আপনি LUKS এবং LVM সেটআপ করতে চান! আমি এটি উবুন্টু 16.04.2 তে পরীক্ষা করেছি
একটি লাইভ ওএস থেকে উবুন্টু বুট করুন এবং ইনস্টল না করে উবুন্টু চেষ্টা করার বিকল্পটি নির্বাচন করুন। আমি নীচে বর্ণিত পদক্ষেপগুলি অনুসরণ করুন। ধরে নেওয়া যাক আপনি / dev / sdb এ ইনস্টল করছেন।
- আপনার পছন্দসই সরঞ্জামটি দিয়ে ড্রাইভটি পার্টিশন করুন: আমি এমএসডোস পার্টিশন টেবিলটিতে খনি সেট আপ করতে fdisk ব্যবহার করেছি:
- অন্যান্য পার্টিশনগুলি: বিদ্যমান ওএস - আমরা এগুলি যত্ন করি না
- এসডিবি 1: / বুট (1 জি)
- sdb2: LUKS পার্টিশন (ডিস্কের বাকী অংশ)
- LUKS সেটআপ করুন
sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sdb2
sudo cryptsetup luksOpen /dev/sdb2 CryptDisk
- প্রয়োজনীয় না হওয়ার পরে, আপনার LUKS পার্টিশনটি জিরো দিয়ে পূরণ করা ভাল ধারণা, যাতে পার্টিশনটি একটি এনক্রিপ্ট করা অবস্থায়, এলোমেলো ডেটা দ্বারা পূর্ণ হয়।
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
সাবধান, এটি সত্যিই দীর্ঘ সময় নিতে পারে!
- / ডিভ / ম্যাপার / ক্রিপ্টডিস্কে এলভিএম সেটআপ করুন
sudo pvcreate /dev/mapper/CryptDisk
sudo vgcreate vg0 /dev/mapper/CryptDisk
sudo lvcreate -n swap -L 2G vg0
sudo lvcreate -n root -L 10G vg0
sudo lvcreate -n home -l +100%FREE vg0
লাইভ ওএস থেকে ইনস্টলেশন
- এখন আপনি ইনস্টল করার জন্য প্রস্তুত। আপনি যখন ইনস্টলের "ইনস্টলেশন ধরণের" অংশটি পান, "কিছু অন্য কিছু" বিকল্পটি চয়ন করুন। তারপরে ম্যানুয়ালি / dev / mapper / vg0- * পার্টিশনগুলি নির্ধারণ করুন যেমন আপনি কনফিগার করতে চান / Dev / sdb1 / boot হিসাবে সেট করতে ভুলবেন না Don't / বুট পার্টিশন অবশ্যই এনক্রিপ্ট করা উচিত নয়। যদি এটি হয় তবে আমরা বুট করতে পারব না। "বুট লোডার ইনস্টলেশন জন্য ডিভাইস" / dev / sdb এ পরিবর্তন করুন এবং ইনস্টলেশনটি চালিয়ে যান।
- ইনস্টলেশন সম্পূর্ণ হলে, পুনরায় বুট করবেন না ! "পরীক্ষা চালিয়ে যান" বিকল্পটি চয়ন করুন।
লাইভ ওএস থেকে ইনস্টলেশন-পরবর্তী কনফিগারেশন
আপনি যদি আপনার সিস্টেমটি বুট করতে চান তবে এই বিটটি সত্যই গুরুত্বপূর্ণ! ইনস্টলেশন-পরবর্তী এই পদক্ষেপগুলি বের করার জন্য আমি এটি গবেষণা করতে বেশ কিছুটা সময় ব্যয় করেছি। আমার ক্ষেত্রে আমি আসলে এটি করছিলাম কারণ আমি / বুট অন / ডিভ / এসডিএর আকারটি কাস্টমাইজ করতে চেয়েছিলাম, তবে সেই সমস্ত কাজটি আপনার পরিস্থিতির সাথে সাথে চালিয়ে যাওয়া উচিত।
- একটি টার্মিনালে, নিম্নলিখিত টাইপ করুন এবং / ডিভ / এসডিবি 2 এর ইউইউডিটি সন্ধান করুন। পরবর্তী সময়ের জন্য সেই ইউইউডি নোট করুন।
sudo blkid | grep LUKS
- আমার মেশিনে গুরুত্বপূর্ণ লাইনটি পড়ে
/dev/sdb2: UUID="bd3b598d-88fc-476e-92bb-e4363c98f81d" TYPE="crypto_LUKS" PARTUUID="50d86889-02"
এর পরে নতুন ইনস্টল করা সিস্টেমটি আবার মাউন্ট করা যাক যাতে আমরা আরও কিছু পরিবর্তন করতে পারি।
sudo mount /dev/vg0/root /mnt
sudo mount /dev/vg0/home /mnt/home
# এটি সম্ভবত প্রয়োজন হয় না
sudo mount /dev/sdb1 /mnt/boot
sudo mount --bind /dev /mnt/dev
# আমি নিশ্চিত যে এটি প্রয়োজনীয়
sudo mount --bind /run/lvm /mnt/run/lvm
- (কেবলমাত্র আপনি যদি EFI ব্যবহার করছেন):
sudo mount /dev/sd*/your/efi/partition /mnt/boot/efi
এখন sudo chroot /mnt
ইনস্টল করা সিস্টেম অ্যাক্সেস চালাতে
- ক্রুট থেকে আরও কয়েকটি জিনিস মাউন্ট করুন
mount -t proc proc /proc
mount -t sysfs sys /sys
mount -t devpts devpts /dev/pts
- ক্রিপ্টটাব সেটআপ করুন। আপনার প্রিয় পাঠ্য সম্পাদক ব্যবহার করে / etc / crypttab ফাইলটি তৈরি করুন এবং আপনার ডিস্কের ইউআইডি দিয়ে ইউআইডি পরিবর্তন করে নিম্নলিখিত লাইনটি যুক্ত করুন।
CryptDisk UUID=bd3b598d-88fc-476e-92bb-e4363c98f81d none luks,discard
- শেষ পর্যন্ত, কিছু বুট ফাইল পুনর্নির্মাণ করুন।
update-initramfs -k all -c
update-grub
- পুনরায় বুট করুন, এবং সিস্টেমে বুটের ডিক্রিপ্ট করার জন্য একটি পাসওয়ার্ড চাইতে হবে!
বিশেষ পোস্টগুলি মার্টিন ইভ , এজিডিয়ো ডকিল এবং লোকেরা যারা পোস্ট করেছেন তাদের টিউটোরিয়ালগুলির জন্য blog.botux.fr এ যান । তাদের পোস্টগুলি থেকে টুকরো টান দিয়ে এবং কিছুটা অতিরিক্ত সমস্যার শুটিং করে শেষ পর্যন্ত আমি এটি বের করতে সক্ষম হয়েছি।
আমি এটি বেশ কয়েকবার চেষ্টা করেছি এবং বারবার ব্যর্থ হয়েছি। ত্রুটি বার্তাগুলির উপর ভিত্তি করে আমার নিজের জন্য যে বিটটি কাজ করতে হয়েছিল তা ছিলsudo mount --bind /run/lvm /mnt/run/lvm