標準のDebianのインストール中に、別のUSBキーに/ bootという追加のセキュリティ要素を実装することにしました。 Debianガイドでは、このように書かれていることを発見しました。
http://madduck.net/docs/cryptdisk/
暗号化されていない/bootパーティションが気に入らない場合は、USBフラッシュドライブからシステムを起動できます。 USBフラッシュドライブは、カーネルの起動とアップグレードを除いて、システムとは別に保管できます。あなたがする必要があるのは、ブートローダとカーネルをデバイスにインストールし、ハードドライブの正しい暗号化ボリュームをルートファイルシステムとして使用するように設定することです。
USBスティックにGRUBをインストールする方法を知っています。
grub-install --root-directory=/mnt /dev/sdb
ところで、現在インストールされているカーネルイメージをUSBスティックにコピーする方法がわかりません。すべては実際の環境で行われます。新規インストール時にパーティションを手動で設定し、インストールを続行しました。使用/root
準備ができてUSBキーに割り当てたら、GRUBをインストールしたライブ環境で「継続テスト」を選択しました。パーティションに初期RAMディスクをどのように配置しますか?/home
/boot
/boot
これはシステムの起動に必要なためです。また、このアプローチを使用するために私または/etc/fstab
編集する必要はありませんか/etc/crypttab
?
答え1
/boot
外部USBフラッシュドライブで同じ目標を達成するために少し異なる方法は次のとおりです。
(1)次のように、gnome-disk-utilityパッケージを使用して、既存のDebianインストールでUSBフラッシュブートデバイスを準備します(これは必ずしも唯一の方法ではありませんが、テストされ、私には効果的でした)。
(1.1)MBR
スキームを使用してデバイスをフォーマットします。
ext2
(1.2)利用可能なすべてのスペースを占めるように単一のパーティションを作成します。
(1.3)手順1.2が完了したら、「Edit Partition」と入力して起動可能フラグを設定します。
(2) Debian の標準インストーラを利用して Debian をインストールします。
(2.1)インストールメディア(DebianインストールCD / DVDまたは.isoイメージが記録されている他のUSBフラッシュドライブ)から起動します。
(2.2)国/言語を選択し、ユーザーとパスワードを設定し、[ディスクパーティション]ダイアログボックスまでのすべての一般的な質問(ここでは興味深いものではありません)に答えてください。
(2.3)手動パーティショニングを選択します。
(2.4) メインディスクドライブに raid/lvm/encrypted ボリュームを作成します。その上におそらくext4のようなファイルシステムがあるでしょう。
(2.5) ファイルシステムのプロパティに移動し、別名でマウントし、/
「このパーティションの完了」を選択します。
(2.7)リストでUディスクを探します。そこにext2があるはずです。
(2.8) 該当する属性に移動し、次にマウントおよびオプションの追加/boot
フラグnoatime
を選択します。パーティションをフォーマットするオプションがあります。欲しくない年! 「ファイルの保管」。
(2.9) 「このパーティションの完了」を選択します。
(2.10)「パーティションの完了」または同様のオプションを選択すると、いくつかの簡単なダイアログボックスが表示され、インストールプロセスが続行されます。
(2.11)単純だが興味深い他のダイアログボックスが終わったら、GRUBをインストールする場所を尋ねるダイアログボックスが表示され、それをUSBブートフラッシュにインストールすることに同意する必要があります/dev/sdX
。X
インストールが完了したら、BIOSで適切なオプションを選択してフラッシュメモリから起動できます。
コマンドの実行に関する質問に関してはオプションは使用されなくなりますので、grub-install --root-directory=/mnt /dev/sdb
お勧めします。それ以外は、以下の条件が満たされる限り動作します。chroot /mnt grub-install /dev/sdb
--root-directory
(1)デフォルトのファイルシステム(暗号化されたHDD / SSDなど)層は暗号化されておらず、ホストオペレーティングシステム/mnt
(Debian livecdなど)の下にインストールされ、ブートパーティションは下にインストールされます/mnt/boot
。
(2)このパーティションに新しいシステムが以前にインストールされました。つまり、/mnt
その中に何かがあります(/usr/bin
、/usr/sbin
など)。
(3)grub-install
あなたが発行した後chroot /mnt update-grub
。
(4)あなたはと/etc/fstab
を編集します/etc/crypttab
。
これは、Debian インストーラを介してすべてをインストールするよりもはるかに面倒です。
それでは、手順1、1.1、1.2、1.3について説明します。私はDebian 7.5インストーラを使用していますが、grub-install
独自のインストーラでパーティションを作成すると失敗します。これは、インストーラにバグがあるという意味ではなく、私が間違っている可能性があります。作成したパーティションとうまく機能しますgnome-disk-utility
。これで、ソフトウェアRAID(a)の上にあるLVMの上にdm-crypt / lukボリュームがあります。MDデバイス)は物理ドライブにあります。