Разбивка HDD при шифровании для установки рядом с Windows 10
Добавлено: 18 дек 2017, 16:44
Возможно еще пригодится это:
И для этого шифрованного харда тоже делаем бэкап люкс-заголовка! Получается, что будет три бэкапа - один для корня, второй для хомяка, третий для внешнего харда. После их создания, мы берем все эти три бэкапа и создаем папку на / с любым понравившимся названием и кидаем в нее. Затем создаем папку на /home и делаем тоже самое. Затем папку на внешнем харде и кидаем на него тоже. В итоге, у нас все бэкапы раскиданы по всем разным разделам, это дает гарантию, что если что-то случится даже сразу с двумя разделами - бэкапы остаются еще и на третьем разделе + ко всему все три раздела с ними зашифрованы.Шифруем внешний накопитель посредством LUKS
1) sudo dnf install cryptsetup parted - Это не нужно, если по дефолту установлено.
2) Файловую систему создаваемого раздела указываем как raw (без форматирования).
3) sudo cryptsetup --verify-passphrase luksFormat /dev/sdc -c aes -s 256 -h sha512
Описание параметров команды:
—verify-passphrase — требование дважды ввести пароль для исключения ошибки ввода;
/dev/sdc — раздел диска, который мы будем шифровать;
-c aes — алгоритм шифрования (в нашем примере это AES);
-s 256 — стойкость шифра (256 бит);
-h sha512 — алгоритм хеширования (SHA-512).
Утилита cryptsetup сначала предупредит об уничтожении всех данных на шифруемом разделе и потребует ввести на клавиатуре YES (в верхнем регистре) для подтверждения, а затем пароль и его подтверждение.
4) sudo cryptsetup luksOpen /dev/sdc storage
Описание параметров:
/dev/sdc — зашифрованный раздел диска;
storage — внутреннее название, которое должно состоять только из латинских букв и цифр без пробелов.
5) sudo mkfs -t ext4 -m 1 -L storage /dev/mapper/storage
Описание параметров:
-t ext4 — файловая система (ext4);
-m 1 — изменяем зарезервированный объём свободного места на разделе для суперпользователя (с 5% до 1%);
-L storage — задаём метку тома аналогично внутреннему названию (storage);
/dev/mapper/storage — смонтированный зашифрованный раздел, где storage — указанное при подключении внутреннее название.
6) sudo cryptsetup luksClose /dev/mapper/storage
Внимание! При первом монтировании начнётся достаточно длительный процесс завершения создания на разделе файловой системы ext4 при помощи механизма ext4lazyinit. На HDD с ФС размером в 500 ГБ это нанимает около 5 минут. Необходимо обязательно дождаться завершения процесса.
P.S> в 5м пункте можно выбрать файловую систему ntfs(тогда параметр -m 1 вроде не нужен, плохо помню, но вроде пожалуется на него и придется убрать) - это что бы и на винде открыть, правда для винды придется еще ставить прогу, которая понимает люкс. Из-за ntfs могут быть фризы при копировании больших данных на хард.
