Überblick

In diesem Artikel erstellen wir ein logisches Volume mit lvm in einer mit luks (dm-crypt) verschlüsselten Partition und erstellen darauf eine ArchLinux-Desktopumgebung.

+--------------+--------------+-----------------+-----------------+
|              |              | Logical volume1 | Logical volume2 |
|     Grub     |     Boot     |     lv_root     |     lv_home     |
|   partition  |   pattition  |_ _ _ _ _ _ _ _ _|_ _ _ _ _ _ _ _ _|
|              |              |    LUKS encrypted partition       |
|   /dev/sda1  |   /dev/sda2  |           /dev/sda3               |
+--------------+--------------+-----------------------------------+
|                           /dev/sda                              |
+-----------------------------------------------------------------+

Mit dieser Methode können alle Systeme außer dem Bootloader und / boot in einem großen Volume gespeichert und verschlüsselt werden, sodass die Struktur der Partition ausgeblendet oder die gesamte Sperre mit einem Schlüssel entsperrt werden kann. ich kann Ich werde aufschreiben, was ich untersucht habe und wie ich einen mobilen Notebook-PC als Memorandum verschlüsselt habe.

dm-crypt ... Transparentes Subsystem für die Festplattenverschlüsselung, das unter Linux verwendet wird luks ... Open Source-Verschlüsselungsspezifikationen [lvm](https://ja.wikipedia.org/wiki/%E8%AB%96%E7%90%86%E3%83%9C%E3%83%AA%E3%83%A5%E3%83 % BC% E3% 83% A0% E3% 83% 9E% E3% 83% 8D% E3% 83% BC% E3% 82% B8% E3% 83% A3) ・・ Bündeln Sie den Speicher in einem logischen Volume System zu verwenden

Umgebung

・ Uefi-gpt ・ CPU: Intel i5 x86_64 ・ Speicher: 8G ・ Festplatte: 64G

Hinweis

Die Verschlüsselung verursacht unabhängig von der Methode immer Overhead. Bei dieser Methode sind sowohl RW als auch RW in meiner Umgebung etwa 30% langsamer. Überprüfen Sie daher im Voraus, ob dies für virtuelle Maschinen usw. akzeptabel ist. ・ Daten können nicht abgerufen werden, wenn die Festplatte ausfällt oder das Kennwort verloren geht. · Festplattenverschlüsselung kann nur physische Angriffe verhindern ・ Es gibt viele Stellen, an denen ich die Erklärung übersprungen habe. Ich denke, es ist schwierig, wenn Sie Arch nicht berührt haben. Klicken Sie hier für das grundlegende Installationsverfahren-> [ArchWiki-Installationshandbuch](https://wiki.archlinux.jp/index.php/%E3%82%A4%E3%83%B3%E3%82%B9%E3% 83% 88% E3% 83% BC% E3% 83% AB% E3% 82% AC% E3% 82% A4% E3% 83% 89) ・ Wenn Sie vim nicht mögen oder nicht wissen, verwenden Sie bitte Nano. -Der Datenträgername lautet möglicherweise nicht / dev / sda. Überprüfen Sie dies mit lsblk und schreiben Sie ihn entsprechend neu.

Beispiel:/dev/Für nvme0n1/dev/sda/dev/nvme0n1、/dev/sda1/dev/nvme0n1p1

Bauen

1. Vorbereitung

Brennen Sie zuerst die heruntergeladene ISO mit Balena Etcher oder Rufus auf USB und starten Sie sie von der EFI des PCs, um sie zu installieren. ・ Überprüfen Sie, ob Sie mit ip a mit dem Internet verbunden sind ・ Wenn Sie nicht über Kabel verbunden sind, befolgen Sie die Anweisungen mit iwctl, um eine Verbindung zu WLAN herzustellen.

Fügen Sie einen japanischen Server mit / etc / pacman.d / mirrorlist an die Spitze und aktualisieren Sie ihn mit pacman -Syy
Eine japanische Layout-Tastatur mit loadkeys jp106 wurde hinzugefügt ・ Stellen Sie die Zeit mit timedatectl set-ntp true ein

2. Löschen Sie die Festplatte

Verwenden Sie zuerst den Befehl "shred", um die Daten auf der Festplatte vollständig zu löschen. Ich denke nicht, dass mehrere Überschreibungen notwendig sind, da diese verschlüsselt und die Lebensdauer verkürzt werden. Überprüfen Sie die Festplattenkonfiguration mit lsblk -l und das Installationsziel Wenn Sie hier einen Fehler machen, gehen die erforderlichen Daten verloren. Seien Sie also vorsichtig. In diesem Fall ist / dev / sda das Installationsziel.

shred -n 0 -v -z /dev/sda

Screen Capture_konsole_20201015125532.jpg

3. Erstellen Sie eine physische Partition

Klicken Sie hier für das ausgefüllte Formular Screen Capture_konsole_20201015125645.jpg Partition 1 ist Grub (Bootloader) Partition 2 ist / boot Partition 3 ist /

parted /dev/sda

Command (): g

Command (): n
Partition number(): 1
First sector(----): Enter
Last sector(----) : +500M 

Command (): n
Partition number(): 2
First sector(----): Enter
Last sector(----) : +500M 

Command (): n
Partition number(): 3
First sector(----): Enter
Last sector(----) : Enter

Command (): t
Partition number(): 1
Partition type () : 1

Command (): t
Partition number(): 3
Partition type () : 30

4. Partitionsformatierung und Verschlüsselung

Formatieren Sie die Grub-Partition auf fat32 und / booten Sie auf ext4

mkfs.fat -F32 /dev/sda1
mkfs.ext4 /dev/sda2

Root-Partition verschlüsseln Geben Sie JA in Großbuchstaben ein und legen Sie das Passwort fest Öffnen Sie es erneut mit dem Namen lvm und machen Sie es lesbar und beschreibbar

cryptsetup -v luksFormat /dev/sda3
cryptsetup open --type luks /dev/sda3 lvm

Screen Capture_konsole_20201015125846.jpg

5. Teilen Sie den verschlüsselten Block durch lvm

Initialisieren Sie das physische Volume (pv) und erstellen Sie eine Volume-Gruppe (vg) Generieren Sie ein logisches Volume (lv) aus der Volume-Gruppe mit 20 GB als Root und den restlichen 100% als Home Dieser Wert ändert sich je nach Größe und Präferenz der verwendeten Festplatte Empfohlen wird ca. 2: 3

pvcreate --dataalignment 1m /dev/mapper/lvm
vgcreate vol /dev/mapper/lvm
lvcreate -L 20G vol -n lv_root
lvcreate -l 100%FREE vol -n lv_home

Formatieren Sie das logische Volume in xfs ext4 und btrfs sind in Ordnung

mkfs.xfs /dev/vol/lv_root
mkfs.xfs /dev/vol/lv_home

Screen Capture_konsole_20201015130120.jpg

6. Generierung von Laufwerkmount und fstab

Generieren und mounten Sie die erforderlichen Verzeichnisse

mount /dev/vol/lv_root /mnt
mkdir /mnt/home
mount /dev/vol/lv_home /mnt/home
mkdir /mnt/boot
mount /dev/sda2 /mnt/boot
mkdir /mnt/etc

fstab Generation

genfstab -U -p /mnt >> /mnt/etc/fstab
cat /mnt/etc/fstab

7. Installation des Basissystems

pacstrap -i /mnt base

Stammverzeichnis ändern

arch-chroot /mnt

Installieren Sie das Basissystem, den Netzwerkmanager und die erforderlichen Pakete Wenn Sie linux-lts oder linux-zen verwenden, schreiben Sie auch die Header neu Intel-UCODE wird nur installiert, wenn Intel-CPU verwendet wird

pacman -S base-devel linux linux-headers linux-firmware \
          networkmanager wpa_supplicant wireless_tools wireless_tools netctl \
          lvm2 xfsprogs zsh vim openssh intel-ucode;

Starten Sie ssh und den Netzwerkmanager automatisch, wenn der PC gestartet wird

systemctl enable sshd
systemctl enable NetworkManager

8. Haken hinzufügen

Hooks zum Laden von Kernelmodulen und Tools hinzugefügt, die zum Entschlüsseln und Aktivieren von lvm-Volumes beim Booten erforderlich sind

vim /etc/mkinitcpio.conf

Hinzugefügt zwischen Block und Dateisystemen in HOOK in mkinitcpio.conf Für die USB-Verbindung ist eine Tastatur erforderlich, und für die Tastatur mit japanischem Layout ist eine Tastaturbelegung erforderlich. Es wird in der Reihenfolge von vorne gelesen, stellen Sie also sicher, dass es in der richtigen Reihenfolge ist.

`mkinitcpio.conf`


keyboard keymap encrypt lvm2

Regeneration des initramfs-Bildes

mkinitcpio -p linux

9. Lokalisierungs-, Zeit- und Spracheinstellungen

Löschen Sie die führende Nummer von "ja_JP.UTF-8" und "en_US.UTF-8" in "/ etc / locale.gen"

vim /etc/locale.gen

Bewerben Sie sich mit locale-gen

locale-gen

Stellen Sie die Zeit auf Tokio ein

ln -fs /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
hwclock --systohc --utc
export LANG=ja_JP.UTF-8

10. Benutzer hinzufügen und Passwort festlegen

Schreiben Sie den Benutzernamen neu Hier ist zsh die Standard-Shell, kann aber in Bash, Fish usw. geändert werden.

passwd
useradd -m -G wheel -s /bin/zsh Benutzername
passwd Benutzername

Aktivieren Sie sudo

EDITOR=vim visudo

# rad ALL = (ALL) Löscht die führende # von ALL

11. Installation des GRUB Bootloaders

Installieren Sie die Maden Bearbeiten Sie / etc / default / grub

Entfernen Sie das # am Anfang von GRUB_ENABLE_CRYPTODISK = "~" Hinzugefügt zwischen loglevel = 3 und quiet von GRUB_CMDLINE_LINUX_DEFAULT ↓

`cryptdevice=/dev/Verschlüsselte Partition:Datenträgername von lvm:allow-discards`



 Hier zu tippen wäre nervig

pacman -S grub efibootmgr dosfstools os-prober mtools vim /etc/default/grub



#### **`/etc/default/grub`**
```sh

-# GRUB_ENABLE_CRYPTODISK=
cryptdevice=/dev/sda3:vol:allow-discards

Madenabtrennungen montieren und laden

mkdir /boot/EFI
mount /dev/sda1 /boot/EFI
grub-install --target=x86_64-efi --bootloader-id=grub_uefi --recheck

cp /usr/share/locale/en\@quot/LC_MESSAGES/grub.mo /boot/grub/locale/en.mo
grub-mkconfig -o /boot/grub/grub.cfg

12. Starten Sie neu

exit
umount -a
reboot -h now

Melden Sie sich nach dem Neustart erneut als allgemeiner Benutzer an

13. Installation des AUR-Helfers (yay)

sudo pacman -S go git 
git clone https://aur.archlinux.org/yay.git
cd yay; makepkg -si; cd ..; rm -rf yay

Verwenden Sie danach yay anstelle von pacman

14. Installation der Deepin Desktop-Umgebung (DDE)

Ich verwende hier DDE, aber natürlich können Sie eine andere Umgebung ersetzen oder hinzufügen Installieren des X Window Systems und des Grafiktreibers Installieren Sie für nvidia grabbo 1000s oder höher zusätzlich nvidia nvidia-settings nvidia-utils Wenn Sie AMD oder Gravo älter als 1000 verwenden Überprüfen und installieren Sie die erforderlichen Pakete

yay -S xorg-server xorg-apps xorg-xinit xorg-twm xorg-xclock xterm mesa

Installation von DDE und Login Manager Ab dem 16.10. Gibt es ein Problem, dass die deepin-extra-Gruppe aufgrund eines Konflikts nicht normal installiert werden kann. Daher sollte die deepin-extra-Gruppe das zu installierende Paket numerisch auswählen.

yay -S lightdm deepin deepin-extra

Einstellungen des lightdm Login Managers Entfernen Sie das # am Anfang von "greeter-session" in "/ etc / lightdm / lightdm.conf" = und schreiben Sie after = in "lightdm-deepin-greeter"

sudo vim /etc/lightdm/lightdm.conf 
greeter-session=lightdm-deepin-greeter

sudo systemctl enable lightdm 
sudo systemctl start lightdm

Wenn DDE damit startet, ist der Bau abgeschlossen

14. Grundeinstellungen

Installieren Sie das zsh-Thema

touch ~/.zshrc
yay -S --noconfirm zsh-theme-powerlevel10k-git
echo 'source /usr/share/zsh-theme-powerlevel10k/powerlevel10k.zsh-theme' >>! ~/.zshrc

Laden Sie die japanische Schriftart herunter

Laden Sie Genno Kaku Gothic und [Hakugen / HackGen] herunter (https://qiita.com/tawara_/items/374f3ca0a386fab8b305) Übrigens sind alle Konsolenbildschirme in diesem Artikel Hackgen35Nerd Console

yay -S adobe-source-han-sans-jp-fonts ttf-hackgen

Japanische Eingabeeinstellungen

Japanische Eingabe mit fcitx und mozc

yay -S fcitx-im fcitx-configtool fcitx-mozc
vim ~/.xprofile

Erstellen Sie ~ / .xprofile und fügen Sie die 3 folgenden Zeilen hinzu Öffnen Sie nach dem Neustart fcitx Configration und fügen Sie mozc oben hinzu

`.xprofile`


export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XMODIFIERS=”@im=fcitx”

Installation anderer Pakete

Fügen Sie mit yay Software wie Google-Chrome, Vscode, Virtualbox hinzu

Ende

Das ist alles Wenn Sie Fehler oder Fragen haben, hinterlassen Sie diese bitte in den Kommentaren

Referenz

[Installationsanleitung](https://wiki.archlinux.jp/index.php/%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC% E3% 83% AB% E3% 82% AC% E3% 82% A4% E3% 83% 89) [dm-crypt / systemweite Verschlüsselung](https://wiki.archlinux.jp/index.php/Dm-crypt/%E3%82%B7%E3%82%B9%E3%83%86%E3 % 83% A0% E5% 85% A8% E4% BD% 93% E3% 81% AE% E6% 9A% 97% E5% 8F% B7% E5% 8C% 96) How to install Arch linux on encrypted lvm

[LINUX] Arch on lvm on luks Konstruktion und Initialisierung