Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Unix-подобные системы

Не удается создать зашифрованные разделы во время установки Debian.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Проблема
  4. Возможное решение
  5. Шаг 1: Создание раздела /boot
  6. Шаг 2: Настройка LVM и шифрования
  7. Шаг 3: Завершение установки
  8. Заключение

Вопрос или проблема

Я использую Debian 7.4 CD. Когда я устанавливаю раздел как “https://unix.stackexchange.com/” вручную, все в порядке. Однако, когда я пытаюсь использовать его как “физический том для шифрования”, все работает нормально, он стирает и записывает случайные данные, НО ТОГДА точка монтирования “https://unix.stackexchange.com/” исчезает!
И когда я пытаюсь продолжить установку, он говорит: “Не определена корневая файловая система. Пожалуйста, исправьте это в меню разделения.”

И когда я пытаюсь создать “https://unix.stackexchange.com/”, я не могу изменить раздел, чтобы использовать его как “https://unix.stackexchange.com/”, потому что говорится: “Никаких изменений не может быть сделано. Используется как физический том для зашифрованного тома”.

Я следую этим инструкциям: http://www.debianuserforums.org/viewtopic.php?f=9&t=460

первая строка руководства по установке, на которое вы дали ссылку, гласит

“Это руководство описывает и в основном показывает с картинками шаги, связанные с созданием зашифрованных разделов с помощью установщика Debian. Схема разделения предусматривает наличие маленького /boot раздела, который не шифруется, и отдельные / и /home разделы, которые зашифрованы.”

В незашифрованном процессе для разделов используются следующие разделы: “https://unix.stackexchange.com/” ‘/usr’ ‘/tmp’ ‘/home’ ‘/var’. Корневой раздел “https://unix.stackexchange.com/” установлен для загрузки, но когда вы шифруете раздел, вам нужен незашифрованный загрузочный раздел, потому что для расшифровки корневого и других обычных разделов вам нужен незашифрованный загрузочный раздел для расшифровки корневого раздела.

Если вы не настроите LVM для каждого из ваших разделов /usr /tmp и не зашифруете их, установщик не увидит, что точки монтирования установлены, и произойдет сбой. Это руководство перечисляет этот шаг.

https://dl.dropboxusercontent.com/u/40638984/how_to_lvm_debian_wheezy.pdf

Ответ или решение

Создание зашифрованных разделов при установке Debian может вызвать некоторые проблемы, особенно если вы не знакомы с тонкостями процесса настройки. Рассмотрим этот вопрос подробнее и предложим возможное решение.

Проблема

Вы используете установочный диск Debian 7.4. Во время ручного разбиения успешно создается раздел, но когда он используется как "физический объем для шифрования", возникают сложности:

  1. После шифрования точка монтирования исчезает.
  2. При попытке продолжить установку система жалуется на отсутствие корневой файловой системы.
  3. Изменить тип раздела невозможно, так как он используется как физический объем для зашифрованного тома.

Возможное решение

Шаг 1: Создание раздела /boot

Как указано в руководстве, первым шагом является создание незашифрованного раздела /boot. Это имеет решающее значение, поскольку этот раздел хранит ядро и начальный файл initrd, необходимые для загрузки и расшифровки других зашифрованных разделов.

  1. Создайте небольшой раздел /boot: Обычно 512 МБ достаточно. Этот раздел не должен быть зашифрован.
  2. Убедитесь, что он правильно смонтирован как /boot в установщике.

Шаг 2: Настройка LVM и шифрования

  1. Создайте физический объем для шифрования (LUKS):

    • Выберите опцию "Physical volume for encryption" в установщике.
    • После этого раздел будет стереть и заполнен случайными данными.

  2. Создание группы томов LVM:

    • На зашифрованном разделе создайте группу томов LVM. Это позволит вам легко управлять несколькими разделами, такими как root (/), /home, и swap.

  3. Создайте логические тома внутри группы томов:

    • root (/)
    • swap
    • /home (при необходимости)

  4. Назначьте точки монтирования логическим томам:

    • / – это основной раздел, на котором будет установлена система.
    • Если вы создали отдельный логический том для /home, назначьте ему соответствующую точку монтирования.

Шаг 3: Завершение установки

После завершения настройки разделов и точек монтирования, продолжите установку Debian как обычно. При этом убедитесь, что:

  • Все разделы имеют правильные точки монтирования.
  • root (/) смонтирован и доступен.

Заключение

Этапы, описанные выше, должны помочь вам успешно создать зашифрованные разделы в Debian 7.4. Уделите особое внимание созданию и настройке незашифрованного раздела /boot, что позволит вашей системе корректно загружаться и расшифровывать другие разделы. Это — ключевой шаг, который часто упускается, исходя из описанных вами симптомов.

debian encryption system-installation
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности