Постоечка инсталација на Archlinux на енкриптиран диск со dm-crypt и LUKS

Имам постоечка инсталација на Archlinux и сакам да ја конвертирам за целиот root диск да биде енкриптиран. /boot ќе остане неенкриптиран, root-от и /home ќе бидат врз LVM кој е врз енкриптирана партиција.

Во кратки црти на систем бутиран од Арч цеде и претходно направена резервна копија:

# # Уништување на постоечките податоци и партиционирање
badblocks -c 10240 -wsvt random /dev/sda
fdisk /dev/sda ##/dev/sda1->/boot, /dev/sda2->lvm

# # Го енкриптира и поставува лозинка
cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2
cryptsetup luksOpen /dev/sda2 lvm

# # LVM партиции
lvm pvcreate /dev/mapper/lvm && lvm vgcreate archvg /dev/mapper/lvm 
lvm lvcreate -L 10G -n root archvg && lvm lvcreate -l 100%FREE -n root archvg

# # Го враќам бекапот
rsync -av /backup/root/ /mnt/newroot/

# # Го конфигурирам да може да бутира од енкриптиран lvm
vim /etc/rc.conf
 USELVM=yes

vim /etc/default/grub
 GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda2:archvg"
 GRUB_DISABLE_LINUX_UUID=true
grub-mkconfig -o /boot/grub/grub.cfg
grub-install /dev/sda

vim /etc/mkinitcpio.conf
 HOOKS="base udev autodetect pata scsi sata encrypt lvm2 filesystems usbinput"
mkinitcpio -p linux

На долго и широко на викито Archlinux_на_енкриптиран_диск…

Овој запис беше напишан во безбедност. Обележи го трајниот линк.