Arch Linux com LVM e encriptação na raiz - Instalação
Informação é algo valioso, até mais que o próprio computador. Atualmente, com a popularização dos computadores portáteis, torna-se comum também o empréstimo não autorizado destes equipamentos. Imagine seu computador, com todas suas fotos pessoais tiradas em boa parte de sua vida, sendo roubado de você. Se você for uma pessoa despreocupada, como a maioria, não terá uma cópia de segurança guardada em um lugar seguro. Mesmo que você seja precavido e possua a cópia. Imagine todos as suas fotos expostas a um desconhecido qualquer!
Parte 4: LVM e sistemas de arquivos
Definiremos agora o Volume Físico que irá conter os Lógicos.
# pvcreate /dev/mapper/crypt_sda2
Agora o grupo de volumes.
# vgcreate vg_crypt_sda2 /dev/mapper/crypt_sda2
Por fim, criaremos os volumes lógicos, que irão receber os sistemas de arquivos e guardar os dados. Para computadores pessoais, costumo separar somente a Home.
Vamos criar agora, um volume com 1 GB de espaço para abrigar a SWAP.
# lvcreate -L 1G vg_crypt_sda2 -n swap
Agora a raiz, com 16 GB.
# lvcreate -L 16G vg_crypt_sda2 -n raiz
Por fim, a home.
# lvcreate -l +100%FREE vg_crypt_sda2 -n home
Note que ao criarmos a home, utilizamos um parâmetro diferente dos anteriores. Com o "-L" (maiúsculo) passamos o tamanho exato do volume. Já com o "-l" (minúsculo), podemos informar o percentual do espaço livre a ser utilizado. Como desejamos utilizar todo o espaço livre para a home, especificamos: -l +100%FREE
Para visualizar o esquema LVM, utilizamos o comando lvscan, que mostrará todos os volumes criados e respectivos tamanhos.
Agora, definimos e ativamos a SWAP.
# mkswap /dev/vg_crypt_sda2/swap && swapon /dev/vg_crypt_sda2/swap
Formatamos os volumes.
# mkfs.ext4 /dev/sda1
# mkfs.ext4 /dev/vg_crypt_sda2/home
# mkfs.ext4 /dev/vg_crypt_sda2/raiz
Por fim, montamos cada um em seus respectivos locais.
# mount /dev/vg_crypt_sda2/raiz /mnt
# mkdir /mnt/boot
# mkdir /mnt/home
# mount /dev/vg_crypt_sda2/home /mnt/home
# mount /dev/sda1 /mnt/boot
# pvcreate /dev/mapper/crypt_sda2
Agora o grupo de volumes.
# vgcreate vg_crypt_sda2 /dev/mapper/crypt_sda2
Por fim, criaremos os volumes lógicos, que irão receber os sistemas de arquivos e guardar os dados. Para computadores pessoais, costumo separar somente a Home.
Vamos criar agora, um volume com 1 GB de espaço para abrigar a SWAP.
# lvcreate -L 1G vg_crypt_sda2 -n swap
Agora a raiz, com 16 GB.
# lvcreate -L 16G vg_crypt_sda2 -n raiz
Por fim, a home.
# lvcreate -l +100%FREE vg_crypt_sda2 -n home
Note que ao criarmos a home, utilizamos um parâmetro diferente dos anteriores. Com o "-L" (maiúsculo) passamos o tamanho exato do volume. Já com o "-l" (minúsculo), podemos informar o percentual do espaço livre a ser utilizado. Como desejamos utilizar todo o espaço livre para a home, especificamos: -l +100%FREE
Para visualizar o esquema LVM, utilizamos o comando lvscan, que mostrará todos os volumes criados e respectivos tamanhos.
Agora, definimos e ativamos a SWAP.
# mkswap /dev/vg_crypt_sda2/swap && swapon /dev/vg_crypt_sda2/swap
Formatamos os volumes.
# mkfs.ext4 /dev/sda1
# mkfs.ext4 /dev/vg_crypt_sda2/home
# mkfs.ext4 /dev/vg_crypt_sda2/raiz
Por fim, montamos cada um em seus respectivos locais.
# mount /dev/vg_crypt_sda2/raiz /mnt
# mkdir /mnt/boot
# mkdir /mnt/home
# mount /dev/vg_crypt_sda2/home /mnt/home
# mount /dev/sda1 /mnt/boot
Failed to connect to lvmetad
e
Set "GRUB_ENABLE_CRYPTODISK=1"
Daí não faço a minima ideia do que fazer ora.
Desde já agradeço a ajuda amigão!