У меня есть 3 раздела: EFI ( /boot/efi
), boot ( /boot
) и root ( /
). Я хочу просто зашифровать /
. Я могу сделать это вручную через установщик, но я хочу, чтобы preseed это.
Как мне это определить? Мой (незашифрованный) рецепт выглядит примерно так: Это что-то вроде путаницы предложений по системным разделам EFI, которые я нашел (не нашел четкого руководства).
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
Как сделать sda3
физический раздел для LUKS-шифрования, а затем иметь файловую систему поверх этого?
ОБНОВИТЬ:
Я обнаружил, что могу установить раздел для шифрования, как показано ниже, но есть еще 3 проблемы:
- Мне все еще нужно создать и активировать зашифрованные тома на выбранном разделе
- Мне все еще нужно установить правильную файловую систему ext4 на зашифрованном томе после создания и активации
- Рецепт не выбирает тип шифрования,
dm-crypt
который требуется для создания и активации зашифрованных томов.
Все еще борется изо всех сил
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
UUID
или PARTUUID
или LABEL
или PARTLABEL
намного лучше. В моем случае я загружаю изображение для форматирования, поэтому в нем есть только один диск. В любом случае, как мне настроить его для шифрования одного раздела? Я могу сделать это в интерактивном режиме, но мне это нужно заранее.
sda
,sdb
,sdc
и т.д. не всегда держат одни и те же буквы (а, б, в) между ботинками (шахтные переключения при каждой загрузке)