Configurar el cifrado de LUKS en Arch Linux
Iniciar a Arch Linux Installer
Seleccione Arch Linux Bootable Media de la BIOS de su computadora y debería ver la siguiente pantalla. Seleccionar Arch Linux Archiso X86_64 UEFI CD Desde el menú y presione .
Debe iniciarse sesión en la consola Arch Linux. Puede instalar Arch Linux desde aquí.
Disco de partición
Antes de que pueda instalar Arch Linux, debe particionar su disco correctamente. En este artículo, usaré cfdisk Utilidad de línea de comando para dividir el disco.
Mi disco duro es /dev/sda. Su disco duro puede ser identificado por el sistema de manera diferente. Correr lsblk Comandar para averiguar qué es para usted y reemplazar /dev/sda en este artículo según sea necesario.
Particionar /dev/sda con cfdisk, Ejecute el siguiente comando:
$ cfdisk /dev /sda
Deberías ver la siguiente ventana. Si su hardware admite UEFI, seleccione GPT. De lo contrario, seleccione dos. Mi hardware es compatible. Entonces estoy seleccionando GPT.
Una vez que seleccione un método de partición, debería ver la siguiente ventana. Aquí tienes que crear 3 particiones si has seleccionado GPT, de lo contrario, 2 particiones son suficientes.
Para GPT tabla de partición:
La partición 1 debe ser Partición del sistema EFI de aproximadamente 256 MB
La partición 2 debería ser la bota Partición de aproximadamente 512 MB
La partición 3 debería ser la raíz dividir. Dale el resto del espacio libre.
Para dos tabla de partición:
La partición 1 debe ser la partición de arranque de aproximadamente 512 MB.
La partición 2 debe ser la partición raíz. Dale el resto del espacio libre.
Para crear una partición, navegue a [ Nuevo ] utilizando el y teclas de flecha y presionar
Ahora ingrese el tamaño de la partición. En mi caso, la primera partición es la partición EFI. Entonces le daré 256 MB. Una vez que haya terminado, presione .
La partición debe ser creada. Ahora tiene que cambiar el tipo de sistema de archivos a Partición del sistema EFI. Para hacer eso navegar a [ Tipo ] y presionar .
Deberías ver la siguiente ventana. Seleccionar Sistema EFI de la lista y presione .
La partición debe ser creada.
Ahora voy a crear el 512mb bota dividir.
El bota Se debe crear la partición.
Ahora voy a crear el raíz dividir. Le daré el resto del espacio libre.
Se crean todas las particiones.
Ahora vamos a escribir los cambios en el disco. Para hacer eso navegar a [ Escribir ] y presionar .
Ahora escriba Sí y presionar .
Ahora navegue a [ Abandonar ] y presionar . Deberías volver a la consola Arch Linux.
Configuración del cifrado de LUKS en el disco
Primero cargue el dm-crypt Módulo de kernel con el siguiente comando:
$ modprobe dm-cypt
Ahora cargue el moderno Módulo de kernel con el siguiente comando:
$ modprobe dm-mod
Ahora puedes cifrar la partición raíz (en mi caso /dev/sda3) con luks con el siguiente comando:
$ CryptSetUp LuksFormat -V -S 512 -H SHA512 /dev /SDA3
Ahora escriba SÍ (debe estar en mayúscula) y presionar .
Ahora ingrese una contraseña y presione .
Vuelva a ingresar la contraseña y presione .
El cifrado de Luks está completo.
Ahora abre el /dev/sda3 dispositivo con el siguiente comando, para que podamos instalar Arch Linux en él.
$ cryptsetup open /dev /sda3 luks_root
Ahora ingrese la contraseña que acaba de configurar anteriormente y presione .
El disco cifrado de Luks ahora debería estar disponible en /dev/mapper/luks_root
Formatear y montar las particiones
Ahora tienes que formatear las particiones.
Ejecute el siguiente comando para formatear el Partición del sistema EFI /dev/sda1:
$ MKFS.VFAT -N "EFI System Partition" /dev /SDA1
Ejecute el siguiente comando para formatear el partición de arranque /dev/sda2:
$ MKFS.Ext4 -L Boot /dev /SDA2
Ejecute el siguiente comando para formatear las LUK encriptadas Partición raíz/dev/mapper/luks_root:
$ MKFS.ext4 -l root/dev/mapper/luks_root
Ahora montar /dev/mapper/luks_root en /MNT directorio:
$ MOUNT /DEV /MAPPER /LUKS_ROOT /MNT
Crear bota/ directorio en /MNT Con los siguientes comandos:
$ CD /MNT
$ mkdir bota
Ahora montar /dev/sda2 a bota/:
$ MOUNT /DEV /SDA2 BOOT
Ahora crea un Boot/EFI/ directorio en /MNT:
$ Mkdir Boot/EFI
Ahora monte la partición del sistema EFI /dev/sda1 a Boot/EFI/ directorio:
$ MONTO/DEV/SDA1 BOOT/EFI
Crear un archivo de intercambio de 1 GB en /MNT Con el siguiente comando:
$ dd if =/dev/cero de = swap bs = 1m count = 1024
Formatear el archivo de bloque de intercambio:
$ mkswap swap
Ahora habilite el intercambio:
$ swapon swap
Cambie el permiso del archivo de intercambio al valor sugerido:
$ chmod 0600 intercambio
Instalación de Arch Linux
Ejecute el siguiente comando para instalar Arch Linux:
$ PACSTRAP -I /MNT Base Base -Devel Efibootmgr Grub
Prensa .
Prensa de nuevo.
Prensa Y y luego presiona .
La instalación debe comenzar y puede llevar un tiempo completar.
Una vez que se complete la instalación, genere fstab archivo:
$ genfstab -u /mnt> /mnt /etc /fstab
Ahora chroot en el Arch Linux recién instalado:
$ archroot /mnt
Primero configure una contraseña de root con el siguiente comando:
$ passwd
Ahora editar /etc/local.género:
$ nano /etc /local.género
Elimine el # del comienzo de una de la línea dependiendo de su idioma. Luego guarde el archivo.
Ahora ejecute los siguientes comandos:
$ General local
$ echo lang = your_locale> /etc /local.confusión
$ export lang = your_locale
Ahora configure su zona horaria con los siguientes comandos:
$ ln -sf/usr/share/zoneinfo/your_region/your_cit/etc/localtime
Establecer reloj de hardware:
$ hwclock --systohc --Utc
Ahora establezca el nombre de host con el siguiente comando:
$ echo your_hostname> /etc /hostname
Editar /etc/huéspedes:
$ nano /etc /hosts
Agregue las siguientes líneas a /etc/huéspedes y guarda el archivo.
Ahora editar/etc/default/grub:
$ nano/etc/default/grub
Colocar Grub_cmdline_linux = ”cryptdevice =/dev/sda3: luks_root" y guarda el archivo.
Ahora editar /etc/mkinitcpio.confusión:
$ nano /etc /mkinitcpio.confusión
En la sección de ganchos, agregue encriptar después bloquear Como se muestra en la sección marcada de la captura de pantalla a continuación. Luego guarde el archivo.
Ahora ejecute el siguiente comando para generar initramfs:
$ mkinitcpio -p linux
Ahora instale grub con los siguientes comandos:
$ Grub-Install --Boot-Directory =/Boot --efi-Directory =/Boot/Efi/Dev/SDA2
Ahora genere configuración de grub con los siguientes comandos:
$ grub -mkconfig -o/boot/grub/grub.CFG
$ grub -mkconfig -o/boot/efi/efi/arch/grub.CFG
Ahora salga de Chroot:
$ Salida
Ahora reinicie su computadora:
$ reiniciar
Arrancando en el arco encriptado Luks Linux
Una vez que su computadora vuelva a poner en marcha, debería ver la siguiente ventana. Seleccionar Arch Linux y presionar .
Se le debe solicitar su contraseña de cifrado de LUKS que establezca anteriormente. Escriba la contraseña y presione continuar.
Tu arco Linux debería comenzar.
Ahora puede iniciar sesión en su Arch Linux como puede ver en la captura de pantalla a continuación.
Así es como instala Arch Linux con cifrado de Luks. Gracias por leer este artículo.