Arch Linux com LVM e encriptação na raiz - Instalação

Informação é algo valioso, até mais que o próprio computador. Atualmente, com a popularização dos computadores portáteis, torna-se comum também o empréstimo não autorizado destes equipamentos. Imagine seu computador, com todas suas fotos pessoais tiradas em boa parte de sua vida, sendo roubado de você. Se você for uma pessoa despreocupada, como a maioria, não terá uma cópia de segurança guardada em um lugar seguro. Mesmo que você seja precavido e possua a cópia. Imagine todos as suas fotos expostas a um desconhecido qualquer!

[ Hits: 15.334 ]

Por: Darko Verde em 28/05/2015 | Blog: http://www.vivaolinux.com.br/~darkoverde


LVM e sistemas de arquivos



Definiremos agora o Volume Físico que irá conter os Lógicos.

# pvcreate /dev/mapper/crypt_sda2

Agora o grupo de volumes.

# vgcreate vg_crypt_sda2 /dev/mapper/crypt_sda2

Por fim, criaremos os volumes lógicos, que irão receber os sistemas de arquivos e guardar os dados. Para computadores pessoais, costumo separar somente a Home.

Vamos criar agora, um volume com 1 GB de espaço para abrigar a SWAP.

# lvcreate -L 1G vg_crypt_sda2 -n swap

Agora a raiz, com 16 GB.

# lvcreate -L 16G vg_crypt_sda2 -n raiz

Por fim, a home.

# lvcreate -l +100%FREE vg_crypt_sda2 -n home

Note que ao criarmos a home, utilizamos um parâmetro diferente dos anteriores. Com o "-L" (maiúsculo) passamos o tamanho exato do volume. Já com o "-l" (minúsculo), podemos informar o percentual do espaço livre a ser utilizado. Como desejamos utilizar todo o espaço livre para a home, especificamos: -l +100%FREE

Para visualizar o esquema LVM, utilizamos o comando lvscan, que mostrará todos os volumes criados e respectivos tamanhos.

Agora, definimos e ativamos a SWAP.

# mkswap /dev/vg_crypt_sda2/swap && swapon /dev/vg_crypt_sda2/swap

Formatamos os volumes.

# mkfs.ext4 /dev/sda1
# mkfs.ext4 /dev/vg_crypt_sda2/home
# mkfs.ext4 /dev/vg_crypt_sda2/raiz

Por fim, montamos cada um em seus respectivos locais.

# mount /dev/vg_crypt_sda2/raiz /mnt
# mkdir /mnt/boot
# mkdir /mnt/home
# mount /dev/vg_crypt_sda2/home /mnt/home
# mount /dev/sda1 /mnt/boot

Página anterior     Próxima página

Páginas do artigo
   1. Mídia de instalação
   2. Teclado e particionamento
   3. Encriptação
   4. LVM e sistemas de arquivos
   5. Rede
   6. Instalação
   7. Configurações pós-instalação
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Experimento: Transformando openSUSE 12.3 Tumbleweed em 13.2 Factory Milestone 0

Planejando a migração de aplicações comerciais para o Linux/GNU

Instalando e personalizando o aMSN 0.96

Mapa da Cultura no Debian 7.0 - Instalação com Nginx usando Phusion Passenger

Instalação do Ambiente .NET (#C) no Slackware 15.0

  
Comentários
[1] Comentário enviado por G30RG3 em 04/09/2015 - 10:52h

Olá amigo, estou seguindo seu tutorial como ajuda a uma instalação de multiboot com uma partição de LVM com swap compartilhada e lógicas para cada distro, tudo encriptado, será que poderia me ajudar? Estou gerando o grub para a segunda distro, o arch e estou com o erro
Failed to connect to lvmetad
e
Set "GRUB_ENABLE_CRYPTODISK=1"
Daí não faço a minima ideia do que fazer ora.
Desde já agradeço a ajuda amigão!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts