Configuration du chiffrement LUKS sur Arch Linux
Démarrage pour arch Linux Installer
Sélectionnez Arch Linux Bootable Media dans le BIOS de votre ordinateur et vous devriez voir l'écran suivant. Sélectionner Arch Linux Archiso x86_64 CD UEFI dans le menu et appuyez sur .
Vous devez être connecté à la console Arch Linux. Vous pouvez installer Arch Linux à partir d'ici.
Disque de partitionnement
Avant de pouvoir installer Arch Linux, vous devez partitionner correctement votre disque. Dans cet article, j'utiliserai cfdisk Utilité de la ligne de commande pour partitionner le disque.
Mon disque dur est / dev / sda. Votre disque dur peut être identifié par le système différemment. Courir lsblk commande pour savoir ce que c'est pour vous et remplacer / dev / sda Dans cet article au besoin.
À la partition / dev / sda avec cfdisk, Exécutez la commande suivante:
$ cfdisk / dev / sda
Vous devriez voir la fenêtre suivante. Si votre matériel prend en charge l'UEFI, sélectionnez gp. Sinon Sélectionnez dos. Mon matériel prend en charge l'UEFI. Alors je sélectionne gp.
Une fois que vous avez sélectionné une méthode de partitionnement, vous devriez voir la fenêtre suivante. Ici, vous devez créer 3 partitions si vous avez sélectionné gp, Sinon, 2 partitions suffisent.
Pour gp Tableau de partition:
La partition 1 devrait être Partition du système EFI d'environ 256 Mo
La partition 2 devrait être le botte partition d'environ 512 Mo
La partition 3 devrait être le racine cloison. Donnez-lui le reste de l'espace libre.
Pour dos Tableau de partition:
La partition 1 devrait être la partition de démarrage d'environ 512 Mo.
La partition 2 devrait être la partition racine. Donnez-lui le reste de l'espace libre.
Pour créer une partition, accédez à [ Nouveau ] en utilisant le et Clés de flèches et appuyez sur
Entrez maintenant la taille de partition. Dans mon cas, la première partition est la partition EFI. Alors je vais lui donner 256 Mo. Une fois que vous avez terminé, appuyez sur .
La partition doit être créée. Vous devez maintenant modifier le type de système de fichiers pour Partition du système EFI. Pour faire, naviguer vers [ Taper ] et presser .
Vous devriez voir la fenêtre suivante. Sélectionner Système EFI à partir de la liste et appuyez sur .
La partition doit être créée.
Maintenant, je vais créer le 512 Mo botte cloison.
Le botte La partition doit être créée.
Maintenant je vais créer le racine cloison. Je vais lui donner le reste de l'espace libre.
Toutes les partitions sont créées.
Maintenant, nous allons écrire les modifications du disque. Pour faire, naviguer vers [ Écrire ] et presser .
Tapez maintenant Oui et presser .
Accédez maintenant à [ Arrêter ] et presser . Vous devriez être de retour à la console Arch Linux.
Configuration du cryptage Luks sur le disque
Chargez d'abord le dm-crypt Module du noyau avec la commande suivante:
$ modprobe dm-crypt
Maintenant charger le dm-mod Module du noyau avec la commande suivante:
$ modprobe dm-mod
Maintenant, vous pouvez crypter la partition racine (dans mon cas / dev / sda3) avec Luks avec la commande suivante:
$ cryptsetup luksformat -v -s 512 -h sha512 / dev / sda3
Tapez maintenant OUI (doit être en majuscule) et appuyer sur .
Entrez maintenant un mot de passe et appuyez sur .
Rentrez le mot de passe et appuyez sur .
Le cryptage Luks est complet.
Open maintenant le / dev / sda3 Appareil avec la commande suivante, afin que nous puissions installer Arch Linux dessus.
$ cryptsetup open / dev / sda3 luks_root
Entrez maintenant le mot de passe que vous venez de définir plus tôt et appuyez sur .
Le disque crypté LUKS devrait désormais être disponible à / dev / mapper / luks_root
Formatage et montage des partitions
Maintenant, vous devez formater les partitions.
Exécutez la commande suivante pour formater le Partition du système EFI / dev / sda1:
$ mkfs.VFAT -N "Partition du système EFI" / DEV / SDA1
Exécutez la commande suivante pour formater le partition de démarrage / dev / sda2:
$ mkfs.ext4 -l boot / dev / sda2
Exécutez la commande suivante pour formater les luks cryptés Partition racine / dev / mappeur / luks_root:
$ mkfs.ext4 -l root / dev / mapper / luks_root
MAINTENANT / dev / mapper / luks_root dans / mnt annuaire:
$ mont / dev / mapper / luks_root / mnt
Créer botte/ répertoire dans / mnt avec les commandes suivantes:
$ cd / mnt
$ MKDIR BOOT
MAINTENANT / dev / sda2 pour botte/:
$ mont / dev / sda2 Boot
Créez maintenant un boot / efi / répertoire dans / mnt:
$ MKDIR BOOT / EFI
Maintenant, montez la partition du système EFI / dev / sda1 pour boot / efi / annuaire:
$ mont / dev / sda1 Boot / EFI
Créer un fichier d'échange de 1 Go dans / mnt avec la commande suivante:
$ dd if = / dev / zéro de = swap bs = 1m nombre = 1024
Formater le fichier de blocs d'échange:
$ mkswap swap
Activez maintenant l'échange:
$ swapon swap
Modifiez l'autorisation du fichier d'échange en valeur suggérée:
$ chmod 0600 swap
Installation de l'arche Linux
Exécutez la commande suivante pour installer Arch Linux:
$ Pacstrap -i / mnt de base de base de base efibootmgr grub
Presse .
Presse encore.
Presse y Et puis appuyez sur .
L'installation doit démarrer et cela peut prendre un certain temps pour terminer.
Une fois l'installation terminée, générez fstab déposer:
$ genfstab -u / mnt> / mnt / etc / fstab
Maintenant chroot dans l'arc nouvellement installé Linux:
$ arch-chroot / mnt
Configurez d'abord un mot de passe racine avec la commande suivante:
$ passwd
Modifiez maintenant / etc / local.génération:
$ nano / etc / local.génération
Retirez le # du début d'une des lignes en fonction de votre langue. Puis enregistrez le fichier.
Exécutez maintenant les commandes suivantes:
$ de régime local
$ echo lang = your_locale> / etc / local.confli
$ export lang = your_locale
Définissez maintenant votre fuseau horaire avec les commandes suivantes:
$ ln -sf / usr / share / zoneinfo / your_region / your_cit / etc / localtime
Définir l'horloge matérielle:
$ HWCLOCK - Systohc --Utc
Définissez maintenant le nom d'hôte avec la commande suivante:
$ echo your_hostname> / etc / hostname
Modifier / etc / hôtes:
$ nano / etc / hôtes
Ajouter les lignes suivantes à / etc / hôtes et enregistrer le fichier.
Maintenant modifier / etc / par défaut / grub:
$ nano / etc / par défaut / grub
Ensemble Grub_cmdline_linux = ”cryptdevice = / dev / sda3: luks_root" et enregistrer le fichier.
Modifiez maintenant / etc / mkinitcpio.confli:
$ nano / etc / mkinitcpio.confli
Dans la section des crochets, ajouter Crypter après bloc comme indiqué dans la section marquée de la capture d'écran ci-dessous. Puis enregistrez le fichier.
Maintenant, exécutez la commande suivante pour générer initramfs:
$ mkinitcpio -p linux
Installez maintenant Grub avec les commandes suivantes:
$ grub-stall --boot-directory = / boot --efi-directory = / boot / efi / dev / sda2
Générez maintenant la configuration de Grub avec les commandes suivantes:
$ grub-mkconfig -o / boot / grub / grub.CFG
$ grub-mkconfig -o / boot / efi / efi / arch / grub.CFG
Maintenant quitter le chroot:
$ exit
Redémarrez maintenant votre ordinateur:
$ redémarrer
Démarrage dans les Luks cryptés Arch Linux
Une fois que votre ordinateur est à nouveau botté, vous devriez voir la fenêtre suivante. Sélectionner Arch Linux et presser .
Vous devez être invité à votre mot de passe de cryptage LUKS que vous définissez plus tôt. Tapez le mot de passe et appuyez sur continuer.
Votre arch Linux devrait commencer.
Vous pouvez maintenant vous connecter dans votre arch Linux comme vous pouvez le voir dans la capture d'écran ci-dessous.
C'est ainsi que vous installez Arch Linux avec Luks Encryption. Merci d'avoir lu cet article.