Как вручную разбить установку Debian на разделы с полным шифрованием диска

Я собираюсь описать шаги, которые нужно предпринять, используя netinstallISO в Virtual Box. Эти шаги должны работать так же, как и любой из установщиков полной среды рабочего стола с рабочими столами. (Обратите внимание, что ближе к концу netinstallвы можете выбрать среду рабочего стола по вашему выбору.)

Я также включу ссылку на Руководство по установке Debian Buster , предоставленное командой установщика Debian. Он охватывает все необходимое для начала работы с Debian.

Я приложу скриншоты каждого шага, но начну с раздела разделов дисков. Если у вас возникли проблемы с каким-либо предыдущим шагом в программе установки, обратитесь к руководству по установке .

Когда дело доходит до ручного разделения, мы можем сделать это несколькими способами, и выбор за вами. Не забывайте делать то, что имеет смысл в вашей среде, и всегда обращайтесь за советом к официальной документации или вики Debian.

Шаг 1:

При входе в меню разделов дисков. Выберите Вручную

Шаг 2:

Выберите свой диск. В моем случае у меня есть ЖЕСТКИЙ ДИСК VBOX на 64 ГБ. В вашем случае у вас может быть жесткий диск на 1 ТБ, твердотельный накопитель на 128 ГБ или что-то еще. Обратите особое внимание на выбор диска. Вы можете увидеть свою флешку и другие подключенные диски. Убедитесь, что вы выбрали правильный диск! Мы будем форматировать и шифровать этот диск. Все содержимое будет удалено! Выберите «Продолжить» после выбора диска, на который вы устанавливаете Debian.

Шаг 3:

Если вы используете весь диск для установки Debian, вам потребуется отформатировать диск. Выберите «Да», чтобы создать новую пустую таблицу разделов. Выберите продолжить, чтобы двигаться дальше.

Шаг 4:

Если вы хотите использовать шифрование всего диска, выберите «Настроить зашифрованные тома» и продолжите.

Шаг 5:

Выберите Да, чтобы согласиться с записью схемы разбиения на диск, а затем продолжите.

Шаг 6:

Выберите Создать зашифрованные тома и продолжите.

Шаг 7:

Выберите устройства для шифрования.В данном случае это мой диск емкостью 64424 МБ. В вашем случае это будет что-то другое. Убедитесь, что вы выбираете правильный диск. Процесс шифрования перезапишет диск.

Шаг 8:

Я оставляю все по умолчанию, за исключением того, что я меняю флаг Bootable на On . Вы можете настроить это, чтобы лучше соответствовать вашей среде.

Шаг 9:

Опять же, вас спросят, можно ли записать текущую схему разбиения. Выберите Да и продолжайте.

Шаг 10:

Вернувшись в меню зашифрованных томов, выберите Готово и продолжите.

Шаг 11:

Если вы выбрали опцию стирания данных (по умолчанию ), вас спросят, правильно ли это. Согласитесь и продолжайте. Этот процесс занял у меня около 20 минут.

Шаг 12:

На этом этапе вы создадите свой пароль для шифрования. Введите его дважды и продолжайте.

Шаг 13:

Теперь вы вернетесь в главное меню разделов дисков. Следующим шагом является настройка диспетчера логических томов (LVM ). Выберите это и продолжайте.

Шаг 13:

Перед продолжением вам будет предложено записать текущую схему разбиения. Согласитесь и продолжайте.

Шаг 14:

Теперь мы находимся в меню конфигурации LVM. Выберите Создать группу томов и продолжите. На следующем экране вам будет предложено назвать новую группу томов. Выберите имя, которое лучше всего подходит для вас. Я использовал vg -1 . В будущем вы можете выполнять установку на машину с большим количеством групп томов. Просто используйте что-то, что вы можете распознать как группу томов для этой установки Debian.

Шаг 15:

Следующим шагом является выбор раздела или диска, который будет занимать ваш физический том.Выберите зашифрованный том и продолжите.

Шаг 16:

После настройки физического тома необходимо создать логические тома.

Шаг 17:

При создании логического тома необходимо выбрать группу томов, присвоить логическому тому имя и размер. Это будет загрузочный раздел, поэтому я дал ему соответствующее имя и размер. Обратите внимание, что для гигабайт вы используете G. 1 гигабайт более чем достаточно для загрузочного раздела. Я объясню, почему я выбрал каждый размер раздела позже.

Шаг 18:

Здесь я показываю конфигурацию LVM для моей виртуальной машины. Мне нравится иметь загрузочную память объемом 1 ГБ или больше (, вам, конечно, не нужно больше 1 ГБ ), и отдельные корневой и домашний разделы. В этом случае, поскольку это виртуальная машина, у меня дом меньше, чем у root. Если вы планируете сохранять много файлов или использовать эту установку в качестве личного или рабочего компьютера, убедитесь, что размер вашего дома достаточен.

Если бы это был жесткий диск емкостью 1 ТБ, я бы, вероятно, выделил около 25% диска для root, подкачки и загрузки (соответствующего размера ), а остальное использовал бы дома. Таким образом, примерно 200+ ГБ для root, 1 -2 ГБ для загрузки, возможно, 16 ГБ подкачки, а затем 700+ ГБ для дома. Подкачка обычно удваивает объем оперативной памяти, но с системой объемом 8 ГБ или более вам, вероятно, не потребуется подкачка, чтобы она была больше вашей оперативной памяти. Слишком большая подкачка может привести к поломке вашего диска, а когда вы используете 16 ГБ ОЗУ, это действительно много. Вам либо нужно больше физической оперативной памяти для того, что вы делаете, либо выясните, что вызывает такое высокое использование оперативной памяти. Обмен был великолепен, когда в системах было всего 64 мегабайта, а жесткие диски могли иметь 2 гигабайта (или 2000 мегабайт ).

Шаг 19:

Теперь, когда мы настроили LVM, нам нужно фактически настроить разделы на диске. Вернитесь в меню основных разделов дисков,должно получиться что-то вроде этого:

Дважды щелкните или выберите раздел (В этом случае загрузитесь )и настройте его соответствующим образом.

Как видно из снимков экрана, я настраиваю этот раздел как файловую систему ext4, монтирую в /bootи помечаю как загрузочный. Вероятно, вы также будете использовать файловую систему ext4. Для каждого из ваших логических томов (, которые вы должны были пометить! )сделайте то же самое. Вот что вы делаете для подкачки:

Шаг 20:

Теперь вы вернулись в главное меню, оно должно выглядеть так:

Теперь вы завершаете процесс установки, как обычно. Не забудьте установить GRUB на диск с вашим /boot(. Если вы используете только 1 диск, это диск, на котором установлена ​​ваша установка ). Вы также можете настроить загрузочный раздел размером от одного до двух ГБ ВНЕШНЕЙ зашифрованной LVM либо на флэш-накопителе, либо на диске, но вне зашифрованной области.

В заключение

Я делал эту установку много раз. Я очень хорошо знаком с Debian и другими подобными установщиками, потому что я менял дистрибутивы каждый месяц. Вы можете узнать, что работает, а что нет, после долгой практики. Вы не должны иметь это идентично. Как видите, вы можете изменять размеры и маркировать вещи по своему усмотрению. Тем не менее, Root должен быть как минимум на 20 ГБ (больше, если вы устанавливаете много вещей ), загружаете не менее 500 МБ и выполняете подкачку примерно в 2 раза или равно вашей оперативной памяти в системах с 8 ГБ или меньше. Некоторые люди вообще отказываются от обмена, но то, что работает для вас, отличается от того, что работает для кого-либо еще.

Так что потренируйтесь на виртуальной машине, или на запасном ноутбуке, или, если вы смелы, на единственном компьютере, который у вас есть. В зависимости от размера диска, того, что вы делаете с этим компьютером, что это за компьютер и каковы ваши потребности, будет определяться, какие разделы вам нужны или не нужны.

Простейшей схемой разделения было бы 2 раздела. Раздел подкачки и остальная часть диска как /.

Прочтите руководство по установке , чтобы узнать больше о процессе установки Debian.

Удачи!