Configuração da criptografia Luks no arch Linux

Configuração da criptografia Luks no arch Linux
Neste artigo, mostrarei como instalar o Arch Linux com criptografia Luks. Vamos começar.

Inicializando para o Arch Linux Installer

Selecione Mídia de inicialização do Arch Linux no BIOS do seu computador e você verá a seguinte tela. Selecione Arch Linux Archiso X86_64 CD UEFI do menu e pressione .

Você deve estar conectado ao console do arco Linux. Você pode instalar o arch linux a partir daqui.

Disco de partição

Antes de instalar o Arch Linux, você deve particionar seu disco corretamente. Neste artigo, vou usar cfdisk Utilitário de linha de comando para particionar o disco.

Meu disco rígido é /Dev/SDA. Seu disco rígido pode ser identificado pelo sistema de maneira diferente. Correr LSBLK comando para descobrir o que é para você e substituir /Dev/SDA Neste artigo, conforme necessário.

Para particionar /Dev/SDA com cfdisk, Execute o seguinte comando:

$ cfdisk /dev /sda

Você deve ver a seguinte janela. Se o seu hardware suportar UEFI, selecione Gpt. Caso contrário, selecione Dos. Meu hardware suporta uefi. Então eu estou selecionando Gpt.

Depois de selecionar um método de partição, você deve ver a seguinte janela. Aqui você tem que criar 3 partições se você selecionou Gpt, Caso contrário, 2 partições são suficientes.

Para Gpt Tabela de partição:

Partição 1 deve ser Partição do sistema EFI de cerca de 256 MB
Partição 2 deve ser o bota partição de cerca de 512 MB
Partição 3 deve ser o raiz partição. Dê o resto do espaço livre.

Para Dos Tabela de partição:

A partição 1 deve ser a partição de bota de cerca de 512 MB.
A partição 2 deve ser a partição raiz. Dê o resto do espaço livre.

Para criar uma partição, navegue para [ Novo ] usando o e Chaves de seta e pressione

Agora digite o tamanho da partição. No meu caso, a primeira partição é a partição EFI. Então eu vou dar 256 MB. Depois de terminar, pressione .

A partição deve ser criada. Agora você tem que alterar o tipo de sistema de arquivos para Partição do sistema EFI. Para fazer isso navegando para [ Tipo ] e pressione .

Você deve ver a seguinte janela. Selecione Sistema EFI Da lista e pressione .

A partição deve ser criada.

Agora vou criar o 512MB bota partição.

O bota a partição deve ser criada.

Agora vou criar o raiz partição. Vou dar o resto do espaço livre.

Todas as partições são criadas.

Agora vamos escrever as alterações no disco. Para fazer isso navegando para [ Escrever ] e pressione .

Agora digite sim e pressione .

Agora navegue para [ Desistir ] e pressione . Você deve estar de volta ao console do arco Linux.

Configurando a criptografia Luks no disco

Primeiro carregue o DM-CRYPT Módulo de kernel com o seguinte comando:

$ modProbe DM-CRYPT

Agora carregue o DM-Mod Módulo de kernel com o seguinte comando:

$ modProbe DM-Mod

Agora você pode criptografar a partição raiz (no meu caso /dev/sda3) com Luks com o seguinte comando:

$ Cryptsetup LuksFormat -v -s 512 -H SHA512 /DEV /SDA3

Agora digite SIM (deve estar na mancha) e pressionar .

Agora insira uma senha e pressione .

Entre a senha e pressione .

A criptografia Luks está completa.

Agora abra o /dev/sda3 dispositivo com o seguinte comando, para que possamos instalar o Arch Linux nele.

$ Cryptsetup Open /dev /sda3 luks_root

Agora digite a senha que você acabou de definir mais cedo e pressione .

O disco criptografado de Luks agora deve estar disponível em /dev/mapper/luks_root

Formatação e montagem das partições

Agora você tem que formatar as partições.

Execute o seguinte comando para formatar o Partição do sistema EFI /dev/sda1:

$ mkfs.vfat -n "partição do sistema efi" /dev /sda1

Execute o seguinte comando para formatar o partição de inicialização /dev/sda2:

$ mkfs.Ext4 -l Boot /dev /sda2

Execute o seguinte comando para formatar os Luks criptografados partição raiz/dev/mapper/luks_root:

$ mkfs.ext4 -l root/dev/mapper/luks_root

Agora monte /dev/mapper/luks_root em /mnt diretório:

$ montagem /dev /mapper /luks_root /mnt

Criar bota/ diretório em /mnt Com os seguintes comandos:

$ CD /MNT
$ mkdir bota

Agora monte /dev/sda2 para bota/:

$ MONT /DEV /SDA2 BOOT

Agora crie um inicialização/efi/ diretório em /mnt:

$ mkdir boot/efi

Agora monte a partição do sistema EFI /dev/sda1 para inicialização/efi/ diretório:

$ mount/dev/sda1 boot/efi

Crie um arquivo de troca de 1 GB em /mnt com o seguinte comando:

$ dd if =/dev/zero de = swap bs = 1m contagem = 1024

Formate o arquivo de bloco de troca:

$ mkswap swap

Agora ative a troca:

$ Swapon Swap

Altere a permissão do arquivo de troca para o valor sugerido:

$ chmod 0600 swap

Instalação do arco Linux

Execute o seguinte comando para instalar o Arch Linux:

$ PACSTRAP -I /MNT BASE -BASE -DEVEL EFIBOOTMGR GRUB

Imprensa .

Imprensa de novo.

Imprensa y e depois pressione .

A instalação deve começar e pode demorar um pouco para concluir.

Depois que a instalação estiver concluída, gerar fstab arquivo:

$ genfstab -u /mnt> /mnt /etc /fstab

Agora Chroot no recém -instalado Arch Linux:

$ arch-chroot /mnt

Primeiro, configure uma senha root com o seguinte comando:

$ passwd

Agora edite /etc/localidade.gen:

$ nano /etc /localidade.gen

Remova o # do início de uma das linhas, dependendo do seu idioma. Em seguida, salve o arquivo.

Agora execute os seguintes comandos:

$ loce-gener
$ echo lang = your_locale> /etc /loce.conf
$ export lang = your_locale

Agora defina seu fuso horário com os seguintes comandos:

$ ln -sf/usr/share/zoneinfo/your_region/your_cit/etc/localtime

Defina o relógio de hardware:

$ hwclock - -systohc --utc

Agora defina o nome do host com o seguinte comando:

$ echo your_hostname> /etc /hostname

Editar /etc/hosts:

$ nano /etc /hosts

Adicione as seguintes linhas a /etc/hosts e salve o arquivo.

Agora editar/etc/padrão/grub:

$ nano/etc/default/grub

Definir GRUB_CMDLINE_LINUX = "CryptDevice =/dev/sda3: LUKS_ROOT" e salve o arquivo.

Agora edite /etc/mkinitcpio.conf:

$ nano /etc /mkinitcpio.conf

Na seção Ganchos, adicione Encrypt depois bloquear como mostrado na seção marcada da captura de tela abaixo. Em seguida, salve o arquivo.

Agora execute o seguinte comando para gerar initramfs:

$ mkinitcpio -p linux

Agora instale o grub com os seguintes comandos:

$ GRUB-Install-Boot-Directory =/Boot --efi-Directory =/Boot/Efi/Dev/Sda2

Agora gere configuração do GRUB com os seguintes comandos:

$ GRUB -MKCONFIG -O/BOOT/GRUB/GRUB.cfg
$ GRUB -MKCONFIG -O/BOOT/EFI/EFI/ARCH/GRUB.cfg

Agora saia do chroot:

$ saída

Agora reinicie seu computador:

$ reiniciar

Inicializando no arco criptografado Luks Linux

Uma vez que seu computador botas novamente, você verá a seguinte janela. Selecione Arch Linux e pressione .

Você deve ser solicitado para sua senha de criptografia Luks que você definiu anteriormente. Digite a senha e pressione continuar.

Seu arch Linux deve começar.

Agora você pode fazer login no seu arco linux, como pode ver na captura de tela abaixo.

É assim que você instala o Arch Linux com a criptografia Luks. Obrigado por ler este artigo.