Configuração da criptografia Luks no arch Linux
Inicializando para o Arch Linux Installer
Selecione Mídia de inicialização do Arch Linux no BIOS do seu computador e você verá a seguinte tela. Selecione Arch Linux Archiso X86_64 CD UEFI do menu e pressione .
Você deve estar conectado ao console do arco Linux. Você pode instalar o arch linux a partir daqui.
Disco de partição
Antes de instalar o Arch Linux, você deve particionar seu disco corretamente. Neste artigo, vou usar cfdisk Utilitário de linha de comando para particionar o disco.
Meu disco rígido é /Dev/SDA. Seu disco rígido pode ser identificado pelo sistema de maneira diferente. Correr LSBLK comando para descobrir o que é para você e substituir /Dev/SDA Neste artigo, conforme necessário.
Para particionar /Dev/SDA com cfdisk, Execute o seguinte comando:
$ cfdisk /dev /sda
Você deve ver a seguinte janela. Se o seu hardware suportar UEFI, selecione Gpt. Caso contrário, selecione Dos. Meu hardware suporta uefi. Então eu estou selecionando Gpt.
Depois de selecionar um método de partição, você deve ver a seguinte janela. Aqui você tem que criar 3 partições se você selecionou Gpt, Caso contrário, 2 partições são suficientes.
Para Gpt Tabela de partição:
Partição 1 deve ser Partição do sistema EFI de cerca de 256 MB
Partição 2 deve ser o bota partição de cerca de 512 MB
Partição 3 deve ser o raiz partição. Dê o resto do espaço livre.
Para Dos Tabela de partição:
A partição 1 deve ser a partição de bota de cerca de 512 MB.
A partição 2 deve ser a partição raiz. Dê o resto do espaço livre.
Para criar uma partição, navegue para [ Novo ] usando o e Chaves de seta e pressione
Agora digite o tamanho da partição. No meu caso, a primeira partição é a partição EFI. Então eu vou dar 256 MB. Depois de terminar, pressione .
A partição deve ser criada. Agora você tem que alterar o tipo de sistema de arquivos para Partição do sistema EFI. Para fazer isso navegando para [ Tipo ] e pressione .
Você deve ver a seguinte janela. Selecione Sistema EFI Da lista e pressione .
A partição deve ser criada.
Agora vou criar o 512MB bota partição.
O bota a partição deve ser criada.
Agora vou criar o raiz partição. Vou dar o resto do espaço livre.
Todas as partições são criadas.
Agora vamos escrever as alterações no disco. Para fazer isso navegando para [ Escrever ] e pressione .
Agora digite sim e pressione .
Agora navegue para [ Desistir ] e pressione . Você deve estar de volta ao console do arco Linux.
Configurando a criptografia Luks no disco
Primeiro carregue o DM-CRYPT Módulo de kernel com o seguinte comando:
$ modProbe DM-CRYPT
Agora carregue o DM-Mod Módulo de kernel com o seguinte comando:
$ modProbe DM-Mod
Agora você pode criptografar a partição raiz (no meu caso /dev/sda3) com Luks com o seguinte comando:
$ Cryptsetup LuksFormat -v -s 512 -H SHA512 /DEV /SDA3
Agora digite SIM (deve estar na mancha) e pressionar .
Agora insira uma senha e pressione .
Entre a senha e pressione .
A criptografia Luks está completa.
Agora abra o /dev/sda3 dispositivo com o seguinte comando, para que possamos instalar o Arch Linux nele.
$ Cryptsetup Open /dev /sda3 luks_root
Agora digite a senha que você acabou de definir mais cedo e pressione .
O disco criptografado de Luks agora deve estar disponível em /dev/mapper/luks_root
Formatação e montagem das partições
Agora você tem que formatar as partições.
Execute o seguinte comando para formatar o Partição do sistema EFI /dev/sda1:
$ mkfs.vfat -n "partição do sistema efi" /dev /sda1
Execute o seguinte comando para formatar o partição de inicialização /dev/sda2:
$ mkfs.Ext4 -l Boot /dev /sda2
Execute o seguinte comando para formatar os Luks criptografados partição raiz/dev/mapper/luks_root:
$ mkfs.ext4 -l root/dev/mapper/luks_root
Agora monte /dev/mapper/luks_root em /mnt diretório:
$ montagem /dev /mapper /luks_root /mnt
Criar bota/ diretório em /mnt Com os seguintes comandos:
$ CD /MNT
$ mkdir bota
Agora monte /dev/sda2 para bota/:
$ MONT /DEV /SDA2 BOOT
Agora crie um inicialização/efi/ diretório em /mnt:
$ mkdir boot/efi
Agora monte a partição do sistema EFI /dev/sda1 para inicialização/efi/ diretório:
$ mount/dev/sda1 boot/efi
Crie um arquivo de troca de 1 GB em /mnt com o seguinte comando:
$ dd if =/dev/zero de = swap bs = 1m contagem = 1024
Formate o arquivo de bloco de troca:
$ mkswap swap
Agora ative a troca:
$ Swapon Swap
Altere a permissão do arquivo de troca para o valor sugerido:
$ chmod 0600 swap
Instalação do arco Linux
Execute o seguinte comando para instalar o Arch Linux:
$ PACSTRAP -I /MNT BASE -BASE -DEVEL EFIBOOTMGR GRUB
Imprensa .
Imprensa de novo.
Imprensa y e depois pressione .
A instalação deve começar e pode demorar um pouco para concluir.
Depois que a instalação estiver concluída, gerar fstab arquivo:
$ genfstab -u /mnt> /mnt /etc /fstab
Agora Chroot no recém -instalado Arch Linux:
$ arch-chroot /mnt
Primeiro, configure uma senha root com o seguinte comando:
$ passwd
Agora edite /etc/localidade.gen:
$ nano /etc /localidade.gen
Remova o # do início de uma das linhas, dependendo do seu idioma. Em seguida, salve o arquivo.
Agora execute os seguintes comandos:
$ loce-gener
$ echo lang = your_locale> /etc /loce.conf
$ export lang = your_locale
Agora defina seu fuso horário com os seguintes comandos:
$ ln -sf/usr/share/zoneinfo/your_region/your_cit/etc/localtime
Defina o relógio de hardware:
$ hwclock - -systohc --utc
Agora defina o nome do host com o seguinte comando:
$ echo your_hostname> /etc /hostname
Editar /etc/hosts:
$ nano /etc /hosts
Adicione as seguintes linhas a /etc/hosts e salve o arquivo.
Agora editar/etc/padrão/grub:
$ nano/etc/default/grub
Definir GRUB_CMDLINE_LINUX = "CryptDevice =/dev/sda3: LUKS_ROOT" e salve o arquivo.
Agora edite /etc/mkinitcpio.conf:
$ nano /etc /mkinitcpio.conf
Na seção Ganchos, adicione Encrypt depois bloquear como mostrado na seção marcada da captura de tela abaixo. Em seguida, salve o arquivo.
Agora execute o seguinte comando para gerar initramfs:
$ mkinitcpio -p linux
Agora instale o grub com os seguintes comandos:
$ GRUB-Install-Boot-Directory =/Boot --efi-Directory =/Boot/Efi/Dev/Sda2
Agora gere configuração do GRUB com os seguintes comandos:
$ GRUB -MKCONFIG -O/BOOT/GRUB/GRUB.cfg
$ GRUB -MKCONFIG -O/BOOT/EFI/EFI/ARCH/GRUB.cfg
Agora saia do chroot:
$ saída
Agora reinicie seu computador:
$ reiniciar
Inicializando no arco criptografado Luks Linux
Uma vez que seu computador botas novamente, você verá a seguinte janela. Selecione Arch Linux e pressione .
Você deve ser solicitado para sua senha de criptografia Luks que você definiu anteriormente. Digite a senha e pressione continuar.
Seu arch Linux deve começar.
Agora você pode fazer login no seu arco linux, como pode ver na captura de tela abaixo.
É assim que você instala o Arch Linux com a criptografia Luks. Obrigado por ler este artigo.