私のラップトップにDebianを新しくインストールする予定であり、ディスク全体の暗号化が必要です。しかし、私は主に休止状態にあるので、スワップ領域も暗号化したいと思います。
グラフィックスエキスパートのインストール中、Debian(他のオペレーティングシステムと同様)は設定を提供します。暗号化LVM。これは私のスワップパーティションを暗号化しますか、それを達成するために追加の手順が必要ですか?その場合、休止状態に切り替えるとディスク(スワップを含む)が自動的に暗号化され、起動時にパスワードを再入力すると復号化されますか?
答え1
「フルディスクを使用して暗号化されたLVMを設定する」を選択すると、スワップが暗号化されます。しかし、私のように手動で行うこともできます。これにより、パーティションで必要なすべての操作を実行でき、プロセスをより効果的に制御できます。
1)まず、インストール中にディスクパーティションステップで「手動」モードを選択します。
2)次に、次のサイズを持つ新しいプライマリパーティションを作成します。1GB、について。マウントポイントとして設定/boot
してください。起動可能。これがブートパーティションになります。
三)オプションの選択暗号化されたボリュームの構成「じゃあ->」暗号化ボリュームの作成「残りの空きスペースをすべて選択してください。ハードディスクそして「続き」を押してください。 Debian をインストールする前にすべてのデータを削除するには、暗号化の種類を選択し、「データの削除」を「はい」に設定し、そうでない場合は「いいえ」に設定します。その後、パーティション設定を完了して「完了」を選択します(ディスクをロックするにはパスワードを設定するように求められます)。
4)今、「を選択してください。論理マネージャーの構成" ->ボリュームグループの作成->ボリュームグループ名を入力して、最近暗号化されたパーティションを選択します(のように見える場合があります/dev/mapper/sda5_crypt
)。
5)これでローカルボリュームを作成できます。 「論理ボリュームの作成」を選択し、必要なボリュームの作成を開始します(交換、家、根)。完了したら「完了」を押してください。
6)次に、ファイルシステムとマウントポイントを作成したボリューム(次のブロックに表示されるボリューム)に設定します。左心室容積ブランド)。
そしてやりました。交換や休止状態を含むすべてのデバイスを暗号化しました。
ご希望の場合は、時間をかけて詳細なマニュアルを作成し、ここに投稿します。
答え2
はい、追加の作業なしでスワップパーティションを暗号化できます。はい、休止状態にあるときは、スワップパーティション(ブートパーティションではない)を含むディスクを自動的に暗号化します。はい、休止状態から再開すると、復号化パスワードの入力を求められます(アカウントパスワードではありません)。暗号化されていないブートパーティションが作成され、残りのディスクはLVMであり、暗号化されます。
デフォルトのDEであるGnome 3もインストールされていますか?まあ、ふたを閉じたときに何が起こるかを設定するには、Tweak Toolの電源オプションを使用する必要があります。それ以外の場合、メニューで休止状態オプションが必要な場合は、追加の設定が必要です。幸運をフォローするようになりました。このガイド、代替ステータスメニューが機能しないことを除いてください。以下はそのガイドの再投稿です。
休止状態を有効にする
- s2diskをインストールします。
aptitude install uswsusp
- uswsusp設定:(
dpkg-reconfigure uswsusp
デフォルトのオプションも大丈夫です)
Gnome3ステータスバーから一時停止/休止状態オプションを取得する
- Gnome3拡張インストール:代替ステータスメニュー
- systemd-shimをインストールします。
aptitude install systemd-shim
(これは次のGnome3エラー729576を削除します:dbus [2301]:[system]サービス "org.freedesktop.systemd1"アクティブ化に失敗しました:起動ヘルパーが不明な戻りコード1で終了しました。)
gnome3を再起動します。ALT+F2次のコマンドを入力します。r
今、あなたは次のことができるでしょう:
sudo s2disk
rootでs2disk()を実行する- Gnome3ステータスバー(画面の右上隅)で、「休止状態」をクリックします。
トラブルシューティング
この時点でも引き続き問題が発生する場合は、次のリンクをご覧ください。