Documentation > Installer NuTyX dans une partition cryptée
Installer NuTyX dans une partition cryptée
(1/1)
guy_:
Pour installer NuTyX dans une partition cryptée, on peut utiliser la dernière iso NuTyX_x86_64-20170625.iso en mode live
Passer en root:
--- Code: ---sudo su -
--- Fin du code ---
En attendant la disponibilité du binaire, compiler cryptseup:
--- Code: ---curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile > Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar
--- Fin du code ---
crypter la partition root, p.ex. sda3
--- Code: ---CDEV=/dev/sda3
# formatter
cryptsetup luksFormat $CDEV
cryptsetup luksOpen $CDEV CPART
mkfs.ext4 /dev/mapper/CPART
# monter
mkdir -p /mnt/CPART
mount /dev/mapper/CPART /mnt/CPART
# installer
LFS=/mnt/CPART install-nutyx
cp cryptsetup14*x86_64.cards.tar /mnt/CPART/root
cp /etc/wpa_supplicant.conf.* /mnt/CPART/etc # si on utilise le wifi
# ajouter un fichier keyfile
CDIR=/mnt/CPART/root/.crypto
mkdir -p $CDIR
chmod 700 $CDIR
KEYFILE=$CDIR/keyfile.bin
dd if=/dev/urandom of=$KEYFILE bs=512 count=4
chmod 000 $KEYFILE
cryptsetup luksAddKey $CDEV $KEYFILE
--- Fin du code ---
chroot dans la partition cryptée
--- Code: ---LFS=/mnt/CPART install-nutyx -ec
--- Fin du code ---
Dans la partition cryptée:
--- Code: ---get popt libgcrypt libgpg-error
pkgadd /root/cryptsetup14*x86_64.cards.tar
# Màj
curl https://raw.githubusercontent.com/NuTyX/nutyx/master/tools/lib/init.in > /lib/services/init.in
curl https://raw.githubusercontent.com/NuTyX/nutyx/master/scripts/mkinitramfs.in > /sbin/mkinitramfs
mkinitramfs 4.9.23-NuTyX-lts
cd /boot
ln -s initrd-4.9.23-NuTyX-lts initrd
get wpa-supplicant # si on utilise le wifi
exit
--- Fin du code ---
Ajouter l'entrée suivante à son fichier grub.cfg
attention: utiliser croot=/dev/... et pas root=/dev/...
--- Code: ---menuentry 'NuTyX 9.0 x86_64 LUKS on /dev/sda3' {
insmod luks
cryptomount (hd0,msdos3)
set root=(crypto0)
linux /boot/kernel croot=/dev/sda3 rootdelay=3 ro quiet
initrd /boot/initrd
}
--- Fin du code ---
Thierry:
Super instructif, il y a pleins d'astuce dans ton post, merci Guy
Ce que j'ai relevé:
--- Citation de: guy_ le dim. juil. 02 17:10:37 2017 ---Pour installer NuTyX dans une partition cryptée, on peut utiliser la dernière iso NuTyX_x86_64-20170625.iso en mode live
Passer en root:
--- Code: ---sudo su -
--- Fin du code ---
--- Fin de citation ---
Je n'y avais jamais pensé, encore un moyen de passer en root sans avoir de compte root activé.
--- Citation de: guy_ le dim. juil. 02 17:10:37 2017 ---En attendant la disponibilité du binaire, compiler cryptseup:
--- Fin de citation ---
Le paquet est dispo sur la (nouvelle) branche (version) current de NuTyX. J'en parlerai très bientôt lors de la sortie de la prochaine NuTyX
--- Citation de: guy_ le dim. juil. 02 17:10:37 2017 ---
--- Code: ---curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile > Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar
--- Fin du code ---
--- Fin de citation ---
Ici j'ai une petite reserve, préférable de spécifier le nom du dossier dans lequel se trouvera la recette:
--- Code: ---mkdir cryptsetup
curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile >cryptsetup/Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
cd cryptsetup
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar
--- Fin du code ---
Thierry
Navigation
Utiliser la version classique