そのため、UEFIを使用してSSDドライブに最新バージョンのDebianをインストールしようとしました。シナモンを使いたいケードデスクトップ環境でドライブを完全に暗号化します。
私は以前Windows 10を使ったことがあり、Unix / Linux / Debianの専門家ではありません(必要とは思いません)。
私はオペレーティングシステムのインストールがすべてのオペレーティングシステムが正常に動作するために必要な最も基本的なものだと思うので、この点でDebianの状態について非常に残念です。私は最新のハードウェアと標準(SSDとUEFI)を使用しており、暗号化は誰にとっても必須だと思います。
これが私がしたことです:
- 行ったhttps://cdimage.debian.org/debian-cd/current/amd64/iso-cd/ダウンロードdebian-8.8.0-amd64-CD-1.isoHashMyFilesを使用して.isoのハッシュを確認し、CDに書き込みます(DVDは機能しません)。
- その後、このガイドに従いました(注:UEFIの正しいパーティションを設定する簡単なオプションがある場合は良いでしょう!ガイドなどのために最初にGoogleを使用したい人はいません!)。
Debian Jessieでフルディスク暗号化を設定する
インストール中にインターネットに接続されておらず、私が持っていた唯一のソフトウェアオプションは「基本ソフトウェア」と「デスクトップ環境」でした。パーティション化すると、空き領域がある2つの奇妙な追加エントリが表示されます。 1つは1MBで、もう1つは138.2kBです。なぜ追加されたのかわかりません。 /bootパーティションに加えて、「EFIシステムパーティション」パーティションも作成しましたが、チュートリアルでは説明しませんでしたが、最初のインストール試行が完全に失敗したために作成する必要がありました。 インストールが完了し、再起動までずっと追跡できました。再起動すると、次の結果が表示されます。
Loading, please wait... 1.xxxxxx usb 1-3: device descriptor read/64, error -71 [ 1.xxxxxx usb 1-3: device descriptor read/64, error -71 Please unlock disk sda2_crypt: _
パスワードを一度正確に入力すると、次のような結果が表示されます。
No key available with this passphrase. cryptsetup: cryptsetup failed, bad password or options?
パスワードを再度正確に入力しましたが、「設定の成功」と「ログの回復中」と表示されました。 (複数回試しましたが、常に2回目の試みでのみ機能しました!)
- これにより、(太字)「/homeのディスクのパスワードを入力してください...」というメッセージが表示されます。パスワードを再入力する必要があります。(上記のガイドを参照してください。人々がなぜ方法を実装していないのかわかりません。ドライブ全体を簡単に暗号化するには、一度だけパスワードを入力してください。)
その後、次のターミナルに到着します。
Debian GNU/Linux 8 name tty1 name login:
私のユーザー名(インストール中にrootとユーザー設定を試してみました)とパスワードを入力して、次のようにします。
username@name:~$_
- もはや情報が提供されなくなり、グラフィックデスクトップ環境もなく、何もありません。
ここでどのように進むべきかわかりません。
これは役に立ちませんでした:wiki.debian.org/UEFI
startxもデスクトップ環境に入りませんでした。また、間違いなくSecure Bootを無効にしようとしましたが、やはり役に立ちませんでした。
修正する:別のインストールを試しましたが、チュートリアルに従うのではなく、「ブート - フルディスクの使用と暗号化されたLVMの設定」を選択しました。ここでは、パスワードを一度だけ入力すると、起動時にパスワードを入力する前に次のメッセージが表示されます。
Loading, please wait...
[ 1.xxxxxx usb 1-3: device descriptor read/64, error -71
[ 1.xxxxxx usb 1-3: device descriptor read/64, error -71
Volume group "name-vg" not found
Skipping volume group name-vg
Unable to find LVM volume name-vg/root
Volume group "name-vg" not found
Skipping volume group name-vg
Unable to find LVM volume name-vg/swap_1
Please unlock disk sda3_crypt: _
パスワードを入力して2つのアカウント(rootまたはユーザー名)のいずれかにログインすると、デスクトップ環境を取得するのではなく、追加情報を提供せずにbash端末に閉じ込められます。これを入力すると、startx
次のような結果が表示されます。
username@name:~# []
何も入力できません。マザーボードの内蔵グラフィックカードで試してみました。内蔵グラフィックカードがある場合、上記の結果が出ず、黒い画面/モニターが機能しない場合があります。また、UEFI設定をもう一度デフォルトにリセットしてみました(起動モードのみUEFIに変更)。
私はこの場所についてどれだけ失望したかを誇張することはできません。私は珍しいことをしたくないし、珍しいハードウェアを持ちたくありません。 WindowsからFOSSに切り替えようとしましたが、今は不可能なようです:(
アップデート2:まあ、私はもう一度「エキスパートモード」を試しましたが、このモードではより多くのオプションが提供されます。リクエストを受け取ったら、リムーバブルメディアパス(wiki.debian.org/UEFIで提案されているように)にもインストールしました。それは役に立ちません。
私もこのような記事を見ました:https://forum.level1techs.com/t/solved-installing-linux-on-an-m-2-ssd/110982/46他のユーザーも同じ問題が発生しました。
今日もう少し追加テストをしてみる予定ですが、その理由は次のとおりです。私のマザーボードB250 PC MATEは、UEFIを使用しているWindows以外のオペレーティングシステムでは動作しません。。
私はこれを見つけました受け入れられないMSI、おそらくUEFI、そして他の人も同じことをし、私たちもそれに応じて対処することができます(潜在的な買い手に問題を知らせる、ボイコット、訴えなど)。
これで3つのオプションがあるようです。
- Windows 10のインストール(しかし、バグ、バックドア、排他的なソフトウェアは避けたい)
- UEFIの代わりにレガシーモードを使用してDebianをインストールします。 (これはうまくいくと思いますが、2TBを超える非ブートドライブを使用できることを願っています。また、UEFIの改善点の一部を見逃す可能性があるため、将来的にセキュアブートを使用したいと思います。)
- 新しいマザーボードを購入する(他のマザーボードでも機能するかどうかはどうすればわかりますか?)
フォローアップの質問:Debian用の古いBIOSを使用する必要がありますか、または新しいマザーボードを購入する必要がありますか?
アップデート3:だから、今は暗号化もなく、別のデフォルトパーティションもない古いBIOSを使用しようとしています。まだ同じ問題があり、原因が何かはわかりませんが、UEFIではないようです。どんなアイデアがありますか?
答え1
私はそれを得るDebian 9.0.0(DVDから起動して)この質問をした後に投稿されました。標準のUEFIインストールを実行し、「ブート - フルディスクの使用と暗号化されたLVMの設定」と「Cinnamon」をデスクトップ環境として選択しました。
SecureBootはまだサポートされていません。起動時に最初の試みでパスワードを入力する前に数秒待つ必要があります。インターネット接続なしでインストールしましたが、その後source.listファイルにいくつかの問題がありましたが、問題は解決しました。
インストール後、sudoとファイアウォール(gufw)をインストールし、sudoersファイルにユーザーを追加する必要があります。また、実行してすべてがapt-get update && apt-get upgrade
アップグレードされたことを確認する必要があります。
答え2
ログインプロンプトが表示され、ログインできる場合は、ディスクにオペレーティングシステムが正常にインストールされました。グラフィックスデスクトップ環境が表示されない場合、これはディスク暗号化に関する他の問題です。
UEFIは、EFIシステムパーティションを含むフルディスク暗号化をサポートしていません。ファームウェアはディスクからファイルをロードする必要があり、UEFIファームウェアは暗号化されたディスクをサポートしません。