Вопрос по установке arch

Здравствуйте! Прошу отнестись с пониманием. Я далеко не гуру, но и не школьник. На данный момент стоит задача установить Arch на новый жёсткий диск 1 Tb(на ПК) единственной системой, на которой будет рабочая площадка Whonix с VPN до и после, ну и другие фишки...Установить, естественно, есть желание на полностью ЗАШИФРОВАННЫЙ диск. Подскажите, если пошагово следовать инструкции в Wiki не будет ли танцев с бубном? Или, если есть уже такой мануал, скиньте ссылку, пожалуйста.
dag
ЗАШИФРОВАННЫЙ
вы занимаетесь ерундой.
Ошибки в тексте-неповторимый стиль автора©
Прошу извинить, почему ерундой?
Вот для примера...

Для EFI нужно создать отдельный раздел, затем:

Создать luks раздел:

cryptsetup -y -v luksFormat /dev/sda2

Открыть его:

cryptsetup open /dev/sda2 cryptroot

Форматировать:

mkfs.ext4 /dev/mapper/cryptroot

Смонтировать:

mount /dev/mapper/cryptroot /mnt

Переходим в mnt и создаем директорию boot:

cd /mnt && mkdir boot

Форматируем ранее созданый EFI раздел:

mkfs.vfat /dev/sda1

Монтируем его:

mount /dev/sda1 /mnt/boot

Дальше ставим систему и производим другие нужные действие, если нужно.

Генерируем конфиг fstab:

genfstab -U -p /mnt >> /mnt/etc/fstab

Переходим в систему:

arch-chroot /mnt

Ставим загрузчик:

bootctl install

Редактируем /etc/mkinitcpio.conf В строку HOOKS добавляем encrypt. Пример:

HOOKS=(base udev autodetect modconf block filesystems keyboard encrypt fsck)

Создаём /boot/loader/loader.conf с содержимым:

timeout 0
default arch

Создаём /boot/loader/entries/arch.conf с содержимым:

title Arch
linux /vmlinuz-linux
initrd /intel-ucode.img
initrd /initramfs-linux.img
options rw cryptdevice=UUID=1234567890:cryptroot root=/dev/mapper/cryptroot

Где 1234567890 -- это UUID /dev/sda2 (посмотреть можно командой blkid)

Генерируем образ:

mkinitcpio -p linux

Выходим и перезагружаемся:
exit && reboot
Благодарю
Наверное оффтоп, но я спрошу. Без стеба, действительно интересно: есть ли вообще смысл в шифровании, если ядро (и инитрам, конечно) не на зашифрованном разделе? Как я понял, так и предполагается.
Сотрудник техподдержки признался: он хорошо зарабатвыает просто потому, что умеет гуглить быстрее клиентов.
Mirk
mount /dev/sda1 /mnt/boot
нефик засорять EFI раздел всяким хламом не относящимся к EFI !!!
так что лучше
mount /dev/sda1 /mnt/boot/efi
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
push_sla
Наверное оффтоп, но я спрошу. Без стеба, действительно интересно: есть ли вообще смысл в шифровании, если ядро (и инитрам, конечно) не на зашифрованном разделе? Как я понял, так и предполагается.
Граб давно умеет запускать всё из зашифрованных разделов. Снаружи только Ефи файл остается
Lupus pilum mutat, non mentem.
nafanja, этот хлам каким-либо негативным образом влияет на систему?
Mirk
nafanja, этот хлам каким-либо негативным образов влияет на систему?
просто непорядок :D с одной системой.
а если систем много, могут быть проблемы.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
 
Зарегистрироваться или войдите чтобы оставить сообщение.