Stránka 1 z 1

UEFI instalacka

Napsal: pon 14. říj 2019 1:06:55
od popos
Jak zasifrovat cely notebook (GPT&EFI+secure boot disabled)

1. nainstalovat popOS - custom install na prazdny disk
a) vytvorit 500MB /boot/efi fat32 partition jako prvni
b) vytvorit zasifrovany LVM oddil nasl. zpusobem

Kód: Vybrat vše

# prereq. - musi byt GPT tabulka
sudo fdisk /dev/nvme0n1  # je treba vytvorit 2 partition, prvni 512MB pro /boot/efi, druha zbytek disku s typem linux LVM (31)
# primitivni pbkdf iterace (nepouzivat)
sudo cryptsetup -v --type=luks --cipher aes-xts-plain64 --key-size 512 --hash sha256 --iter-time 1200 --use-random --verify-passphrase luksFormat /dev/nvme0n1p2
# argon 2 verze
sudo cryptsetup -v --type=luks2 --cipher aes-xts-plain64 --key-size 512 --hash sha256 --pbkdf argon2id --iter-time 1200 --use-random --verify-passphrase luksFormat /dev/nvme0n1p2

sudo cryptsetup open  /dev/nvme0n1p2 cryptlvm # otevrit kontejner
sudo pvcreate /dev/mapper/cryptlvm  # vytvorit fyzicky volume
sudo vgcreate pop /dev/mapper/cryptlvm # vytvorit groupu
sudo lvcreate -l 100%FREE pop -n root  # vytvorit log. volume na celym prostoru
sudo lvscan # kontrola
c) projit instalatorem, zadat heslo k partition a nainstalovat popos

2. nainstalovat windows
3. opravit bootloader podle
https://support.system76.com/articles/bootloader/
https://old.reddit.com/r/pop_os/comment ... n/ej3vjuh/
NEPOUZIVAT GRUB ALE SYSTEMD_BOOT!

4. zasifrovat VCtem windows
5. PROFIT

---
dalsi zdroje
https://www.youtube.com/watch?v=iUFSTcta_kA
https://wiki.archlinux.org/index.php/Dm ... VM_on_LUKS
https://is.muni.cz/th/jih07/chromik-boo ... df#page=23
https://github.com/pop-os/distinst/issues/197
https://old.reddit.com/r/pop_os/comment ... g/emja3hy/