Luksは、Bitlockerで暗号化されたManjaroで暗号化されたWin11デュアルブートを使用します。

Luksは、Bitlockerで暗号化されたManjaroで暗号化されたWin11デュアルブートを使用します。

私はUNIXに初めて触れたので、これは愚かな質問かもしれませんが、ここにあります。 Bitlockerが暗号化されたwin11の横にmanjaroをインストールしたいと思います。 Win11のインストールはそのままにしてください。

私はmanjaroのためのスペースを確保するためにwinパーティションを縮小し、私のLinuxが/ rootと/homeの2つのパーティションにあることを望みます。どちらもLUKSを使用して暗号化する必要がありますが、2つの別々のパスワードを使用したくありません。したがって、私が理解したのは、ext4で維持されるルートとメインパーティションを含む暗号化されたLVMが必要なことです。

だから基本的に私が望むもの

- SSD
-- UEFI
-- win reserved stuff
-- bitlocker win11
-- ?LVM LUKS encrypted?
--- /root
--- /home
-- shared ntfs (which in the end I'd like to encrypt with truecrypt to be accessible from win11 and manjaro)

しかし、私が正しい道を行っているかどうかはわかりません。どんな提案がありますか?

編集:ラップトップに16GBのRAMがあるため、スワップは必要ないようです。

答え1

私はUNIXに初めて触れるから

この場合、パーティションを自動的に暗号化できるGUIインストーラを含むディストリビューションを選択する必要があります。しかし、Manjaroが必要な場合は続けてください。しかし、もっと複雑になります。

編集:実際には、CalamaresはLUKS暗号化をサポートしていますしたがって、これを手動で行う他の理由がない場合は、ディスク暗号化で自動パーティションを使用することをお勧めします。

2つのパーティション、/root、および/homeにあります

ルートファイルシステムの正しいマウントポイントは、rootユーザーのホームディレクトリ/です。/root

どちらもLUKS暗号化を使用する必要がありますが、2つの別々のパスワードを使用したくありません。

パーティションを使用するには、2つの別々のLUKSパーティションを作成し、同じパスワードを使用できます。このパスワードは起動中に一度だけ入力できます。

だから私が理解しているように、ルートとプライマリパーティションを含み、まだext4である暗号化されたLVMが必要です。そうですか?

LVMは階層型ストレージタイプです。またはを使用してfdisk単一のパーティションを作成し、partedandを使用してここにLUKSを作成し(通常のパーティションと同じ)、andを使用してLUKSデバイス上にLVMボリュームグループを作成し、andを使用して2つの論理ボリュームを作成します。作成する必要があります。cryptsetup luksFormat /dev/sdxYcryptsetup luksOpen <luks name>vgcreate <vg name> /dev/mapper/<luks name>lvcreate -n <name> -L <size> <vg name>RHELドキュメントLVMの良いソースであり、ArchWikiも良いソースを持っています。ディスク暗号化を含むページ説明する。

LVMでは/boot通常、別々のパーティションを使用することをお勧めします。/boot暗号化できますが必要特別設定

ntfs共有(最終的にwin11とmanjaroからアクセスできるようにtruecryptで暗号化したい)

LinuxはBitLockerもサポートしています(cryptsetup 2.3.0以降が必要で、パスワードで保護されたBitLockerボリュームを作成するか、回復パスワードを使用する必要があり、TPMはサポートされていません)。必要でない場合はTrueCryptは必要ありません。他の理由で。

関連情報