![Come abilitare le chiamate WiFi sui telefoni Samsung Galaxy](/f/d4630cd20c727072a037ff203b448ccd.jpg?width=100&height=100)
15. Ora, crea il Volumi logici per /home
e /var
partizioni. Scegliere Crea volume logicoe -> stampa accedere al tuo Gruppo di volumi nome -> usa il nome della casa per il primo Volume logico-> inserisci una dimensione per il volume logico domestico a seconda di quanto spazio desideri utilizzare per la partizione domestica e premi Continua quando hai fatto.
16. Quindi, ripeti il passaggio precedente per creare il volume logico per /var
partizione e colpisci Fine quando hai finito per tornare al menu principale della partizione.
17. Una volta tornato al menu principale Partizione è il momento di configurare il Partizioni LVM impostazioni e punti di montaggio. Navigare verso #1 casa Volume logico e configurare la partizione LVM con le seguenti impostazioni:
Punto di montaggio: /home
Quando hai finito premi il Fatto impostare la partizione.
18. Ripetere i passaggi precedenti per #1 varietà Volume logico con le seguenti impostazioni:
Di nuovo, dopo aver terminato la configurazione /var
la partizione ha colpito il Fatto impostare la partizione per tornare alla principale Partizione menu, rivedere le partizioni per l'ultima volta e, se tutto è al posto giusto, passare a Termina il partizionamento e scrivi le modifiche sul disco e scegli No al prompt successivo (Torna al menu di partizionamento) e Sì per formattare le partizioni, scrivi le modifiche su disco e continuare con il processo di installazione.
Come puoi vedere non ho usato un scambio partizione per questo tutorial. Nel caso in cui desideri utilizzare anche una partizione di swap crittografata, creane semplicemente un'altra Volume logico con il nome di scambio e usalo come scambio Linux sulle impostazioni della partizione.
19. Questo è tutto per lo schema di partizionamento per l'esecuzione LVM partizioni crittografate su un volume crittografato.
Dopo che il sistema di base è stato installato, selezionare un paese di mirror dell'archivio Debian per i repository. Se la macchina è collegata direttamente a Internet e non si utilizza un server proxy per ottenere l'accesso a Internet, premere Continua su informazioni proxy HTTP.
20. Dopo che il programma di installazione configurerà il repository apt dovrebbe apparire un nuovo prompt che richiede di partecipare al sondaggio sull'utilizzo del pacchetto. Scegliere No per continuare e selezionare il software che si desidera installare ulteriormente.
A seconda della destinazione finale della tua macchina, puoi optare per un Interfaccia grafica utente con il tuo ambiente desktop preferito (Gnome, Xfce, KDE, Cinnamon, MATE, LXDE) o una configurazione server senza GUI.
In ogni caso, scegli le utilità di sistema standard e SSH se desideri utilizzare la macchina come server e premi Continua quando hai finito.
21. Dopo che tutti i pacchetti richiesti sono stati installati sul tuo sistema, installa il Caricatore di avvio GRUB al tuo primo hard disk (/dev/sda)
MBR (Record di avvio principale) e attendere il completamento del processo di installazione.
22. Al termine dell'installazione, premere Continua a riavviare la macchina. Al processo di avvio ti verrà chiesto di inserire il frase d'accesso configurato durante il processo di installazione per sbloccare il dispositivo crittografato e montare le partizioni crittografate.
23. Per sbloccare e montare automaticamente la crittografia /home
e /var
partizioni durante l'avvio del sistema, accedere con l'utente root e creare una chiave protetta su /root
partizione emettendo i seguenti comandi:
dd if=/dev/urandom of=cryptkey bs=512 count=1. chmod 700 chiave crittografica.
24. Dopo che la chiave è stata creata, apri e modifica /etc/crypttab
file e sostituire nessun parametro con il percorso di sistema assoluto della chiave come nello screenshot seguente:
# nano /etc/crypttab.
25. Quindi, aggiungi la chiave al dispositivo LUKS crittografato emettendo il seguente comando (LUKS può supportare fino a 8 chiavi o slot per passphrase) e verifica se la chiave è stata aggiunta allo slot numero 1:
cryptsetup luksAddKey /dev/sda5 /root/cryptkey. cryptsetup luksDump /dev/sda5
Questo è tutto! Al successivo processo di avvio, le partizioni crittografate verranno automaticamente sbloccate e montate con la chiave di decrittazione sottostante. Tutti i dati sensibili archiviati in /home
e /var
le partizioni saranno altamente protette nel caso in cui qualcuno ottenga l'accesso fisico al disco rigido della macchina.
Tieni presente che se perdi la chiave di decrittazione o dimentichi la passphrase impostata durante il processo di installazione, i dati vengono archiviati nel file crittografato le partizioni non possono essere recuperate e andranno perse per sempre, quindi dovresti prendere precauzioni e backup regolari dei dati, preferibilmente su un dispositivo crittografato anche.