Cara Memasang Debian pada bekas Luks yang ada

Cara Memasang Debian pada bekas Luks yang ada

LUKS (Linux Unified Key Persediaan) adalah kaedah penyulitan standard de-facto yang digunakan pada sistem berasaskan Linux. Walaupun pemasang debian sangat mampu mencipta bekas luks, ia tidak mempunyai keupayaan untuk mengenali dan dengan itu menggunakan semula yang sudah ada. Dalam artikel ini kita melihat bagaimana kita dapat menyelesaikan masalah ini menggunakan pemasang "DVD1", dan menjalankannya dalam mod "Lanjutan".

Dalam tutorial ini anda akan belajar:

  • Cara Memasang Debian dalam "Advanced-Mode"
  • Cara memuatkan modul tambahan pemasang yang diperlukan untuk membuka kunci peranti LUKS yang ada
  • Cara Melakukan Pemasangan pada Bekas LUKS yang Ada
  • Cara menambah entri dalam fail crypttab sistem yang baru dipasang dan menjana semula initramfs
Cara Memasang Debian pada bekas Luks yang ada

Keperluan perisian dan konvensyen yang digunakan

Keperluan Perisian dan Konvensyen Talian Perintah Linux
Kategori Keperluan, konvensyen atau versi perisian yang digunakan
Sistem Debian
Perisian Tiada perisian khusus diperlukan
Yang lain Pemasang DVD Debian
Konvensyen # - Memerlukan komando linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
$-memerlukan komando Linux yang diberikan sebagai pengguna yang tidak berkadar biasa

Masalahnya: Menggunakan semula bekas Luks yang ada

Seperti yang telah kita katakan, pemasang Debian sangat mampu membuat dan memasang pengedaran pada bekas Luks (satu persediaan tipikal adalah LVM pada luks), namun ia tidak dapat mengenali dan membuka yang sudah ada
satu; Mengapa kita memerlukan ciri ini? Katakan, sebagai contoh, kita sudah mencipta bekas Luks secara manual, dengan beberapa tetapan penyulitan yang tidak dapat disempurnakan dari pemasang pengedaran, atau bayangkan kita mempunyai beberapa jumlah logik di dalam bekas yang kita tidak mahu memusnahkan (mungkin ia mengandungi beberapa data); Dengan menggunakan prosedur standard pemasang, kami akan dipaksa untuk membuat bekas Luks baru, dan untuk memusnahkan yang ada. Dalam tutorial ini kita akan melihat bagaimana, dengan beberapa langkah tambahan, kita dapat menyelesaikan masalah ini.

Memuat turun pemasang DVD

Untuk dapat melaksanakan tindakan yang diterangkan dalam tutorial ini, kita mesti memuat turun dan menggunakan pemasang DVD Debian, kerana ia mengandungi beberapa perpustakaan yang tidak tersedia di netinstall versi. Untuk memuat turun imej pemasangan melalui torrent kita boleh menggunakan salah satu pautan di bawah, bergantung kepada seni bina mesin kami:

  • 64-bit
  • 32-bit


Dari pautan di atas kita boleh memuat turun fail torrent yang boleh kita gunakan untuk mendapatkan imej pemasang. Apa yang perlu kita muat turun adalah DVD1 fail. Untuk mendapatkan ISO pemasangan, kita mesti menggunakan klien torrent sebagai Penularan. Setelah gambar dimuat turun, kami dapat mengesahkannya mengesahkan dengan memuat turun yang sepadan SHA256SUM dan SHA256SUM.tanda fail dan ikuti tutorial ini tentang cara mengesahkan integriti imej ISO pengedaran Linux. Apabila siap, kita boleh menulis imej pada sokongan yang boleh digunakan sebagai peranti boot: sama ada A (DVD atau USB), dan boot mesin kami daripadanya.

Menggunakan mod pemasangan lanjutan

Apabila kita boot mesin menggunakan peranti yang kami sediakan, kami harus memvisualisasikan yang berikut Syslinux Menu:

Kami memilih Pilihan lanjutan kemasukan, dan kemudian Pemasangan Pakar Grafik (atau Pemasangan Pakar Jika kita mahu menggunakan pemasang berasaskan NCurses, yang menggunakan sumber yang kurang):

Sebaik sahaja kami memilih dan mengesahkan entri menu, pemasang akan bermula dan kami akan memvisualisasikan senarai langkah pemasangan:

Kami mengikuti langkah pemasangan sehingga kami tiba di Muatkan komponen pemasang dari CD satu. Di sini kita mempunyai perubahan untuk memilih perpustakaan tambahan yang harus dimuatkan oleh pemasang. Minimum yang ingin kita pilih dari senarai adalah Crypto-DM-Modul dan mod penyelamat (tatal ke bawah senarai untuk melihatnya):

Membuka kunci bekas luks yang ada dan memisahkan cakera

Pada ketika ini kita dapat meneruskan seperti biasa sehingga kita tiba di Mengesan cakera langkah. Sebelum kita melakukan langkah ini, kita perlu beralih ke tty dan buka bekas Luks yang ada dari baris arahan. Untuk melakukan ini, kita boleh menekan Ctrl+alt+f3 Gabungan Kekunci dan Tekan Masukkan Untuk mendapatkan petunjuk. Dari petunjuk kami membuka peranti LUKS dengan melancarkan arahan berikut:

# Cryptsetup Luksopen /Dev /VDA5 CryptDevice Masukkan Frasa Laluan untuk /Dev /VDA5: 

Dalam kes ini peranti Luks sebelum ini ditetapkan pada /dev/vda5 Partition, semestinya anda menyesuaikannya dengan keperluan anda. Kami akan diminta memasuki passhprase untuk bekas untuk membukanya. Nama pemetaan peranti yang kami gunakan di sini (cryptdevice) adalah apa yang perlu kita gunakan kemudian di /etc/crypttab fail.

Sebaik sahaja langkah ini dilakukan, kita boleh beralih ke pemasang (Ctrl+alt+f5) dan teruskan dengan Mengesan cakera Dan kemudian dengan Cakera partition langkah-langkah. Di dalam Cakera partition Menu Kami memilih entri "Manual":



Peranti LUKS yang tidak dikunci dan jumlah logik yang terkandung di dalamnya sepatutnya muncul dalam senarai partition yang ada, siap digunakan sebagai sasaran untuk persediaan sistem kami. Sebaik sahaja kami bersedia, kami dapat meneruskan pemasangan sehingga kami tiba di Selesaikan pemasangan langkah. Sebelum melaksanakannya, kita perlu membuat entri dalam sistem yang baru dipasang Crypttab untuk peranti luks, kerana ia tidak dibuat secara lalai, dan mencipta semula sistem initramfs untuk membuat perubahan berkesan.

Membuat entri /etc /crypttab dan mencipta semula initramfs

Mari beralih kembali ke tty Kami menggunakan sebelum ini (Ctrl+alt+f3). Apa yang perlu kita lakukan sekarang, adalah untuk menambah entri secara manual di /etc/crypttab fail sistem yang baru dipasang untuk peranti luks. Untuk melakukan itu, kita mesti memasang partisi akar sistem baru di suatu tempat (mari kita gunakan /mnt direktori) dan memasang beberapa pseudo-filesystems yang memberikan maklumat penting mengenai direktori yang sesuai di dalamnya. Dalam kes kami, sistem fail root berada di /dev/debian-vg/root Jumlah logik:

# mount /dev /debian-vg /root /mnt # mount /dev /mnt /dev # mount /sys /mnt /sys # mount /proc /mnt /proc 

Oleh kerana dalam kes ini kita mempunyai partition boot yang berasingan (/dev/vda1), kita juga perlu memasangnya /mnt/boot:

# mount /dev /vda1 /mnt /boot 

Pada ketika ini kita mesti chroot ke dalam sistem yang dipasang:

# chroot /mnt 

Akhirnya, kita boleh membuka /etc/crypttab fail dengan salah satu editor teks yang ada, (vi Sebagai contoh), dan tambahkan entri berikut:

cryptdevice /dev /vda5 tiada luks 

Elemen pertama dalam baris di atas adalah nama pemetaan peranti yang kami gunakan di atas apabila kami membuka kunci bekas Luks secara manual; ia akan digunakan setiap kali bekas dibuka semasa boot sistem.

Unsur kedua adalah partition yang digunakan sebagai peranti Luks (dalam hal ini kita merujuknya dengan jalan (/dev/vda5), tetapi idea yang lebih baik adalah merujuknya melalui Uuid).

Unsur ketiga adalah lokasi fail utama yang digunakan untuk membuka bekas: di sini kami meletakkan Tiada kerana kami tidak menggunakannya (ikuti tutorial kami tentang cara menggunakan fail sebagai kunci peranti luks jika anda ingin mengetahui cara mencapai persediaan seperti ini).

Elemen Terakhir dalam Talian menganjurkan pilihan yang harus digunakan untuk peranti yang disulitkan: di sini kami hanya menggunakan Luks Untuk menentukan bahawa peranti itu adalah bekas luks.

Sebaik sahaja kami mengemas kini /etc/crypttab fail, kita boleh meneruskan dan menjana semula initramfs. Mengenai pengagihan berasaskan Debian dan Debian, untuk melaksanakan tindakan ini, kami menggunakan UPDATE-INITRAMFS Perintah:

# update -initramfs -k all -c 


Di sini kami menggunakan -c pilihan untuk mengarahkan arahan untuk membuat initramfs baru dan bukannya mengemas kini yang sedia ada, dan -k Untuk menentukan kernel yang perlu dibuat initramfs. Dalam kes ini kita lulus semua Sebagai hujah, jadi satu untuk setiap kernel yang ada akan dijana.

Setelah initramfs dihasilkan, kami beralih ke pemasang (Ctrl+alt+f5) dan teruskan dengan langkah terakhir: Selesaikan pemasangan. Apabila pemasangan kami akan mendorong reboot untuk mengakses sistem yang baru dipasang. Sekiranya semuanya berjalan seperti yang diharapkan, semasa boot sistem, kita harus diminta memasuki frasa laluan untuk membuka kunci bekas Luks:

Kesimpulan

Dalam tutorial ini, kami belajar bagaimana untuk menyelesaikan batasan pemasang debian yang tidak dapat mengenali dan membuka bekas LUKS yang ada untuk melaksanakan pemasangan sistem di dalamnya. Kami belajar bagaimana menggunakan pemasang dalam "mod lanjutan" untuk dapat memuat beberapa modul tambahan yang membolehkan kami membuka kunci bekas secara manual dengan beralih ke TTY. Sebaik sahaja bekas dibuka, ia diiktiraf dengan betul oleh pemasang dan boleh digunakan tanpa masalah. Satu -satunya bahagian yang rumit dari persediaan ini ialah kita harus ingat untuk membuat entri untuk bekas dalam sistem yang baru dipasang Crypttab fail, dan kemas kini initramfs.

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Cara Mencari Fail Besar di Linux
  • Cara menggunakan fail sebagai kunci peranti luks
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Penyulitan cakera penuh dengan veracrypt di Ubuntu linux
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Cara Membuka Kunci Jilid Luks Pada Boot Pada Raspberry Pi OS
  • Perkara yang perlu dipasang di Ubuntu 22.04
  • Cara Menggunakan Luks Dengan Pengepala Terpisah
  • Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?