![Pong Turns Evil: Bit. TRIP.Beat Review](/f/c80c6038a2108661ebc3aa4c32ec554c.jpg?width=100&height=100)
15. Acum, creați fișierul Volumele logice pentru /home
și /var
partiții. Alege Creați un volum logice -> presa introduce la dumneavoastră Grup de volume Nume -> folosiți numele de acasă pentru primul Volum logic-> introduceți o dimensiune pentru volumul logic de acasă, în funcție de cât spațiu doriți să utilizați pentru partiția de acasă și să atingeți Continua cand esti gata.
16. Apoi, repetați pasul de mai sus pentru a crea volumul logic pentru /var
partiție și lovitură finalizarea când ați terminat să reveniți la meniul principal de partiție.
17. Odată revenit la meniul principal de partiție, este timpul să configurați Partiții LVM setările și punctele de montare. Navigheaza catre # 1 acasă Volum logic și configurați partiția LVM cu următoarele setări:
Punctul de montare: /home
Când terminați, loviți S-a terminat configurarea partiției.
18. Repetați pașii de mai sus pentru # 1 var Volum logic cu următoarele setări:
Din nou, după ce ați terminat configurarea /var
partiția a lovit S-a terminat configurarea partiției a reveni la main Partiție meniu, examinați partițiile pentru ultima dată și, dacă totul este la locul potrivit, treceți la Finalizați partiționarea și scrieți modificările pe disc și alegeți Nu la următorul prompt (Reveniți la meniul de partiționare) și Da pentru a formata partițiile, scrie modificări pe disc și continuați cu procesul de instalare.
După cum puteți vedea, nu am folosit un swap partiție pentru acest tutorial. În cazul în care doriți să utilizați și o partiție swap criptată, creați doar un supliment Volum logic cu numele swap și folosiți-l ca swap Linux pe setările partiției.
19. Asta este totul pentru schema de partiționare pentru a rula LVM partiții criptate deasupra unui volum criptat.
După instalarea sistemului de bază, selectați o țară oglindă arhivă Debian pentru depozite. Dacă aparatul este conectat direct la Internet și nu utilizați un server proxy pentru a obține acces la Internet, apăsați pe Continuare la informații proxy HTTP.
20. După ce instalatorul va configura fișierul depozite apt ar trebui să apară o nouă solicitare care să solicite participarea la sondajul de utilizare a pachetelor. Alege Nu pentru a continua și a selecta software-ul pe care doriți să îl instalați în continuare.
În funcție de destinația finală a mașinii dvs., puteți opta pentru o Interfață grafică pentru utilizator cu mediul dvs. desktop preferat (Gnome, Xfce, KDE, Cinnamon, MATE, LXDE) sau o configurație de server fără GUI.
În orice caz, alegeți utilitare de sistem standard și SSH dacă doriți să utilizați mașina ca server și apăsați Continuare când ați terminat.
21. După ce toate pachetele necesare sunt instalate pe sistemul dvs., instalați fișierul GRUB încărcător de încărcare pe primul dvs. hard disk (/ dev / sda)
MBR (Master Boot Record) și așteptați finalizarea procesului de instalare.
22. După terminarea instalării, apăsați Continua la reporniți Mașina. La procesul de pornire vi se va cere să introduceți fișierul expresie de acces configurat pe procesul de instalare pentru a debloca dispozitivul criptat și a monta partițiile criptate.
23. Pentru a debloca și monta automat criptate /home
și /var
partiții în timpul pornirii sistemului, conectați-vă cu utilizatorul root și creați o cheie protejată /root
partiție prin emiterea următoarelor comenzi:
dd if = / dev / urandom of = cryptkey bs = 512 count = 1. chmod 700 cryptkey.
24. După ce a fost creată cheia, deschideți și editați /etc/crypttab
fișier și nu înlocuiți niciun parametru cu calea absolută a sistemului către cheia dvs., ca în următoarea captură de ecran:
# nano / etc / crypttab.
25. Apoi, adăugați cheia dispozitivului LUKS criptat prin emiterea următoarei comenzi (LUKS poate accepta până la 8 chei sau sloturi de expresie de trecere) și verificați dacă cheia a fost adăugată la slotul numărul 1:
cryptsetup luksAddKey / dev / sda5 / root / cryptkey. cryptsetup luksDump / dev / sda5
Asta e! La următorul proces de pornire, partițiile criptate vor fi deblocate automat și montate cu cheia de decriptare de mai jos. Toate datele sensibile stocate în /home
și /var
partițiile vor fi extrem de securizate în cazul în care cineva obține acces fizic la hard disk-ul mașinii.
Rețineți că, dacă pierdeți cheia de decriptare sau uitați expresia de acces setată în timpul procesului de instalare, datele stocate pe criptat partițiile nu pot fi recuperate și vor fi pierdute pentru totdeauna, așa că ar trebui să luați măsuri de precauție și să faceți copii de rezervă regulate, de preferință pe un dispozitiv criptat de asemenea.