私はUNIXに初めて触れたので、これは愚かな質問かもしれませんが、ここにあります。 Bitlockerが暗号化されたwin11の横にmanjaroをインストールしたいと思います。 Win11のインストールはそのままにしてください。
私はmanjaroのためのスペースを確保するためにwinパーティションを縮小し、私のLinuxが/ rootと/homeの2つのパーティションにあることを望みます。どちらもLUKSを使用して暗号化する必要がありますが、2つの別々のパスワードを使用したくありません。したがって、私が理解したのは、ext4で維持されるルートとメインパーティションを含む暗号化されたLVMが必要なことです。
だから基本的に私が望むもの
- SSD
-- UEFI
-- win reserved stuff
-- bitlocker win11
-- ?LVM LUKS encrypted?
--- /root
--- /home
-- shared ntfs (which in the end I'd like to encrypt with truecrypt to be accessible from win11 and manjaro)
しかし、私が正しい道を行っているかどうかはわかりません。どんな提案がありますか?
編集:ラップトップに16GBのRAMがあるため、スワップは必要ないようです。
答え1
私はUNIXに初めて触れるから
この場合、パーティションを自動的に暗号化できるGUIインストーラを含むディストリビューションを選択する必要があります。しかし、Manjaroが必要な場合は続けてください。しかし、もっと複雑になります。
編集:実際には、CalamaresはLUKS暗号化をサポートしていますしたがって、これを手動で行う他の理由がない場合は、ディスク暗号化で自動パーティションを使用することをお勧めします。
2つのパーティション、/root、および/homeにあります
ルートファイルシステムの正しいマウントポイントは、rootユーザーのホームディレクトリ/
です。/root
どちらもLUKS暗号化を使用する必要がありますが、2つの別々のパスワードを使用したくありません。
パーティションを使用するには、2つの別々のLUKSパーティションを作成し、同じパスワードを使用できます。このパスワードは起動中に一度だけ入力できます。
だから私が理解しているように、ルートとプライマリパーティションを含み、まだext4である暗号化されたLVMが必要です。そうですか?
LVMは階層型ストレージタイプです。またはを使用してfdisk
単一のパーティションを作成し、parted
andを使用してここにLUKSを作成し(通常のパーティションと同じ)、andを使用してLUKSデバイス上にLVMボリュームグループを作成し、andを使用して2つの論理ボリュームを作成します。作成する必要があります。cryptsetup luksFormat /dev/sdxY
cryptsetup luksOpen <luks name>
vgcreate <vg name> /dev/mapper/<luks name>
lvcreate -n <name> -L <size> <vg name>
RHELドキュメントLVMの良いソースであり、ArchWikiも良いソースを持っています。ディスク暗号化を含むページ説明する。
LVMでは/boot
通常、別々のパーティションを使用することをお勧めします。/boot
暗号化できますが必要特別設定。
ntfs共有(最終的にwin11とmanjaroからアクセスできるようにtruecryptで暗号化したい)
LinuxはBitLockerもサポートしています(cryptsetup 2.3.0以降が必要で、パスワードで保護されたBitLockerボリュームを作成するか、回復パスワードを使用する必要があり、TPMはサポートされていません)。必要でない場合はTrueCryptは必要ありません。他の理由で。