ノートブックにdebianを新たにインストールすることを計画しており、フルディスク暗号化が必要です。しかし、私は主に休止状態になっているため、スワップも暗号化する必要があります。
グラフィカルエキスパートのインストール中に、debian(他のOSと同じように)がセットアップを提案します暗号化されたLVM。これは私のスワップパーティションを暗号化しますか、それともこれを達成するために追加の手順が必要ですか?その場合、休止状態になると、起動時にパスワードを再度入力した後、ディスクが自動的に暗号化され(スワップを含む)、復号化されますか?
「ディスク全体を使用して暗号化されたLVMをセットアップする」を選択すると、スワップが暗号化されます。しかし、あなたは私がしたように、手動で行うことができます。このようにすると、パーティションでやりたいことが何でもでき、プロセスをより細かく制御できます。
1)まず、インストール中に、パーティションディスクのステップで「手動」モードを選択します。
2)次に、サイズがおよそ1 GBの新しいプライマリパーティションを作成します。 /boot
をマウントポイントとして設定し、それをbootableにします。それはあなたのブートパーティションになります。
)オプション "暗号化されたボリュームを構成する"を選択してから-> "暗号化を作成するvolume "、hddに残っているすべての空き領域を選択し、[続行]を押します。暗号化の種類を選択し、debianをインストールする前にすべてのデータを消去する場合は、「データの消去」を「はい」に設定し、そうでない場合は「いいえ」に設定します。次に、パーティションの設定を完了し、「終了」を選択します(ディスクをロックするためにパスワードを設定するように求められます)。
4)ここで、「論理マネージャーの構成」を選択します->ボリュームグループの作成->ボリュームグループ名を入力し、最近暗号化されたパーティションを選択します(/dev/mapper/sda5_crypt
のようになります)。
5)これでローカルボリュームを作成できます。 「論理ボリュームの作成」を選択し、必要なボリュームの作成を開始します(スワップ、ホーム、ルート)。終了したら、「完了」を押します。
6)次に、ファイルシステムとマウントポイントを作成したボリュームに設定します(ブロックに表示されるボリュームは[〜 #〜] lvm [〜#〜]タグ)。
そして完了。スワップを含むすべてのデバイスを暗号化すると、休止状態機能が機能します。
必要に応じて、時間を割いて詳細なマニュアルを作成し、ここに投稿することができます。
はい、余分な労力をかけずにスワップパーティションを暗号化します。はい、休止状態になると、スワップを含めてディスクが自動的に暗号化されますか(ブートパーティションは暗号化されません)。はい、休止状態から再開すると、復号化パスフレーズの入力を求められます(アカウントのパスワードは求められません)。暗号化されていないブートパーティションを取得し、ディスクの残りの部分はLVMで暗号化されています。
デフォルトのDEであるGnome3もインストールしていますか?それでは、Tweak Toolの電源オプションを使用して、ふたを閉じたときに何が起こるかを構成する必要があります。それ以外の場合、メニューに休止状態オプションが必要な場合は、さらに構成が必要です。 このガイド をフォローして頑張ったが、代替ステータスメニューが機能しなかった。これはそのガイドの再投稿です:
ハイバネーションをアクティブにする
aptitude install uswsusp
dpkg-reconfigure uswsusp
(デフォルトのオプションは問題ないはずです)Gnome3ステータスバーでサスペンド/ハイバネーションオプションを取得
aptitude install systemd-shim
(これにより、次のGnome3バグ729576が削除されます。dbus[2301]:[システム]アクティブ化されたサービス 'org.freedesktop.systemd1'が失敗しました:起動ヘルパーが不明なリターンコード1で終了しました)
Gnome3を再起動します。 ALT + F2 次のコマンドを入力します:r
これで、次のことができるようになります。
Sudo s2disk
)トラブルシューティング
この時点でまだ問題が発生する場合は、次のリンクを参照してください。