Forum

Sun Oct 6 20:28:03 2024 UTC
Générale
Re : [XFCE] [after update] Erreur au lancement de l'ordinateur
Fri Oct 4 07:24:07 2024 UTC
Générale
[XFCE] [after update] Erreur au lancement de l'ordinateur
Sun Feb 11 11:00:53 2024 UTC
Sortie de la dernière version de NuTyX
NuTyX 24.10.0 disponible avec cards 2.7.4
Sat Jan 20 21:12:08 2024 UTC
Générale
Re : Flatpak Steam -- bwrap executable not setuid root
Sat Jan 20 16:29:57 2024 UTC
Matériel
Re : WiFi Intel/iwlwifi
Sat Jan 20 06:24:23 2024 UTC
Matériel
Re : WiFi Intel/iwlwifi
Sat Jan 13 18:02:18 2024 UTC
Matériel
Re : WiFi Intel/iwlwifi
Sun Jan 7 19:14:00 2024 UTC
Matériel
WiFi Intel/iwlwifi [résolu]
Mon Dec 25 08:58:18 2023 UTC
Générale
Re : Mise à jour nutyx sans tout réinstaller
Sun Dec 24 18:06:32 2023 UTC
Générale
Re : Mise à jour nutyx sans tout réinstaller

Wed Oct 21 11:11:35 2020 UTC

Installer sur une partition cryptée

Remerciements

Merci à Guy pour avoir écrit ce tutoriel.

Installer cryptsetup

sudo cards install cryptsetup

Passer en root

sudo su -

Crypter la partition

La partition /dev/sda3 dans notre exemple.
CDEV=/dev/sda3
# formatter
cryptsetup luksFormat $CDEV
cryptsetup luksOpen $CDEV CPART
mkfs.ext4 /dev/mapper/CPART
# monter
mkdir -p /mnt/CPART
mount /dev/mapper/CPART /mnt/CPART
# installer
LFS=/mnt/CPART install-nutyx
cp cryptsetup14*x86_64.cards.tar /mnt/CPART/root
cp /etc/wpa_supplicant.conf.* /mnt/CPART/etc  # si on utilise le wifi
 
# ajouter un fichier keyfile
CDIR=/mnt/CPART/root/.crypto
mkdir -p $CDIR
chmod 700 $CDIR
KEYFILE=$CDIR/keyfile.bin
dd if=/dev/urandom of=$KEYFILE bs=512 count=4
chmod 000 $KEYFILE
cryptsetup luksAddKey $CDEV $KEYFILE

Chroot dans la partition cryptée

LFS=/mnt/CPART install-nutyx -ec
Dans la partition cryptée:
mkinitramfs 5.9.1-NuTyX
cd /boot
ln -svf initrd-5.9.1-NuTyX initrd
get wpa-supplicant # si on utilise le wifi
exit

Mise à jour de l'entrée GRUB

Ajouter l'entrée suivante à son fichier grub.cfg

--> attention: utiliser croot=/dev/... et pas root=/dev/...

menuentry 'NuTyX 12.0 x86_64 LUKS on /dev/sda3' {
  insmod luks
  cryptomount (hd0,msdos3)
  set root=(crypto0)
  linux /boot/kernel croot=/dev/sda3 rootdelay=3 ro quiet
  initrd /boot/initrd
}

Soyez le premier à venir commenter le sujet.