包含:使用 GPT 分区表的 Parted UEFI
 在此通知移除之前,请勿遵循此处的说明。 |
我们将使用 parted 工具对存储设备进行分区。挂载在 /boot/efi 的 EFI 系统分区将保持未加密状态,剩余磁盘可以加密。这意味着 GRUB2 将解密 LUKS 卷并从那里加载内核,从而防止拥有物理访问您计算机权限的人在您的计算机未解锁时恶意地在您的启动分区中安装 rootkit(或 bootkit)。分区方案将如下所示
+---------------------------+------------------------+-----------------------+ | Partition name | Partition purpose | Filesystem type | +---------------------------+------------------------+-----------------------+ | /dev/sda1 | EFI system partition | fat32 | | /dev/sda2 | LUKS container | LUKS | | |-> /dev/mapper/lvmcrypt | LVM container | LVM | | |-> /dev/vg01/root | Root partition | ext4 | | |-> /dev/vg01/boot | Boot partition | ext4 | | |-> /dev/vg01/swap | Swap partition | swap | +---------------------------+------------------------+-----------------------+
警告:这将删除现有的分区表,并使您的数据非常难以恢复。如果您想双启动,请在此处停止并咨询专家。
创建一个大约 200MB 的 EFI 系统分区,然后将剩余空间分配给您的 LUKS 分区。
# parted -a optimal (parted) mklabel gpt (parted) mkpart primary fat32 0% 200M (parted) name 1 esp (parted) set 1 esp on (parted) mkpart primary ext4 200M 100% (parted) name 2 crypto-luks
(parted) print 型号:ATA TOSHIBA ******** (scsi) 磁盘 /dev/sda: 1000GB 扇区大小 (逻辑/物理):512B/4096B 分区表:msdos 磁盘标志
编号 起始 结束 大小 类型 文件系统 标志
1 1049kB 99.6MB 98.6MB primary ext4 boot 2 99.6MB 1000GB 1000GB primary ext4