目录

本方案是不加密 ESP 和 BOOT 分区的方案,相对比较简单。需要加密 BOOT 分区的话可以参考另外的教程。

分区方案

00plan

选择手动分区

首先选择图形安装(Graphic Install)

01start

之前的步骤先省略,到这一步的时候选择手动(Manual)

02manual

选择要把 Debian 安装在哪个物理硬盘上。

03choose-disk

确认创建新的空分区表

04create-new-empty-partition-table

创建 EFI 分区ESP

选择自由空间(Free Space)

05select-free-space

由于使用 UEFI 引导,所以先创建 ESP 空间。这里选择创建新分区。

06create-new-partition

空间按需填写,我这里分了 500 MB。

07edit-size-esp

选择用于 ESP(EFI System Partition) 分区。然后点选完成设定分区。

08use-as-esp

回到刚才的菜单发现已经多了一个 ESP 分区

09choose-free-space

创建 /boot 分区

同理,点选自由空间(Free Space)。选择用作 ext2 文件系统,并挂载在 /boot。用作引导启动。

10use-as-ext2-and-mount-at-boot

回到硬盘分区界面可以看到已经多了一个 /boot 分区。

11configure-enc-vols

创建使用 LUKS 加密的 LVM 并分配空间

到这里,就要开始创建加密卷了,选择上面的配置加密卷(Configure encrypted volumes)

选择创建加密卷

12create-enc-vols

选择所有剩余的空间

13choose-the-rest-free-space

详细配置加密选项,一般保持默认即可。

14done-setting

确认写入磁盘并配置加密卷

15confirm-write-to-disk

选择完成

16finish-setting-up-enc-vols

这里选择 Yes 的话就会开始往加密卷写入随机数据以确保磁盘原数据无法被恢复。这一步之后就无法回头了。

17erase-data-on-enc-vol

等待写入随机数据。这一步根据设备不同可能需要特别长的时间。

18wait-for-erase-or-just-click-cancel

设定刚刚配置的加密卷的密码,开机挂载的时候需要用到。

19create-passphrase

20configure-logic-vol-manager

至此,加密卷创建完成。接下来就是创建 Debian 系统的其他分区,包括根分区,根目录,家目录,交换空间等等。这里选择配置逻辑卷管理器

创建逻辑卷并挂载于 / 作为根目录

这里选择创建卷组,一个卷组下可以创建多个逻辑卷。

21create-lvm-group

这里选择在刚刚创建的加密卷中创建卷组。并且可以看到加密卷是 ext4 格式的。

22click-on-enc-vol-just-created

创建好卷组之后就创建逻辑卷

23create-logical-vol

逻辑卷自然是创建在刚刚创建的卷组内

24select-lvm-group-just-created

这里按需选择所需空间。由于我选择先创建用于交换空间的逻辑卷,所以按照物理内存输入所需。

25use-as-swap-and-choose-size

创建更多的逻辑卷。这里创建用于根分区的空间,所以选择余下所有空间。

26more-logical-vols

这里每个人不一样,如果需要家目录和 /var 等分开的话可以继续创建逻辑卷,否则选择完成

27finish-creating-lvm

这里可以看到上面多了刚刚创建的两个逻辑卷。

28lvm-created

此时,按照刚刚的规划点选并配置逻辑卷

29select-partition-for-root-dir

这一个我选择用于 ext4 文件系统并挂载于 /

30use-as-ext4-and-mount-at-root

创建逻辑卷并用作 swap

同理,选择并配置另一个逻辑卷

31select-partition-for-swap

我这里选择用于交换空间

32use-as-swap

至此,分区完成了。点选完成分区并写入磁盘

33finish-partition

最后确认一下分区方案并确定

34confirm-writing-to-disk

35wait-for-installation

接下来就是剩余的安装系统步骤。至此,手动设置 Debian LUKS 加密 LVM 完成。