Я пытаюсь настроить новую установку Arch таким же образом, как Macbook, который я использую для работы. Macbook зашифрован, и я хочу восстановить эту настройку шифрования.
Мне необходимо:
- Полностью зашифровать диск
- Диск разблокирован при входе в систему
- Я хочу иметь возможность приостановить машину
Я читал вики Arch, и у меня возникли небольшие вопросы о шагах, которые я собирался предпринять, используя dm-cryp
t & LUKS, без LVM:
1. Машина UEFI. У меня будет 512-мегабайтный GPT-раздел, и он будет /boot
и будет незашифрованным.
2. У меня будет 741GB ext4 раздел, который будет /
и будет зашифрован. Как мне получить его, чтобы он не был зашифрован при входе в систему?
3. У меня будет место подкачки, скажем, 8 ГБ. Нужно ли это, или подойдет ли файл подкачки, если в нем только 2 раздела?
4. Как мне зашифровать пространство подкачки? Когда я перемещал этот ноутбук, я использовал lightdm-lock && pm-suspend
. Насколько я понимаю, это не попадает под приостановку на диск, потому что pm-suspend
сохраняет состояние в оперативной памяти, это правильно?
Если есть что-то, что кажется мне не хватает, или некоторые ошибки, которые я мог бы сделать, пожалуйста, укажите на них.
большое спасибо