Wed Oct 21 11:11:35 2020 UTC

Installer sur une partition cryptée

Remerciements

Installer cryptsetup

sudo cards install cryptsetup

Passer en root

sudo su -

Crypter la partition

CDEV=/dev/sda3

# formatter
cryptsetup luksFormat $CDEV
cryptsetup luksOpen $CDEV CPART
mkfs.ext4 /dev/mapper/CPART
# monter
mkdir -p /mnt/CPART
mount /dev/mapper/CPART /mnt/CPART
# installer
LFS=/mnt/CPART install-nutyx
cp cryptsetup14*x86_64.cards.tar /mnt/CPART/root
cp /etc/wpa_supplicant.conf.* /mnt/CPART/etc  # si on utilise le wifi
 
# ajouter un fichier keyfile
CDIR=/mnt/CPART/root/.crypto
mkdir -p $CDIR
chmod 700 $CDIR
KEYFILE=$CDIR/keyfile.bin
dd if=/dev/urandom of=$KEYFILE bs=512 count=4
chmod 000 $KEYFILE
cryptsetup luksAddKey $CDEV $KEYFILE

Chroot dans la partition cryptée

LFS=/mnt/CPART install-nutyx -ec

mkinitramfs 5.9.1-NuTyX
cd /boot
ln -svf initrd-5.9.1-NuTyX initrd
get wpa-supplicant # si on utilise le wifi
exit

Mise à jour de l'entrée GRUB

--> attention: utiliser croot=/dev/... et pas root=/dev/...

menuentry 'NuTyX 12.0 x86_64 LUKS on /dev/sda3' {
  insmod luks
  cryptomount (hd0,msdos3)
  set root=(crypto0)
  linux /boot/kernel croot=/dev/sda3 rootdelay=3 ro quiet
  initrd /boot/initrd
}

Soyez le premier à venir commenter le sujet.