Pour installer NuTyX dans une partition cryptée, on peut utiliser la dernière iso NuTyX_x86_64-20170625.iso en mode live
Passer en root:
sudo su -
En attendant la disponibilité du binaire, compiler cryptseup:
curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile > Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar
crypter la partition root, p.ex. sda3
CDEV=/dev/sda3
# formatter
cryptsetup luksFormat $CDEV
cryptsetup luksOpen $CDEV CPART
mkfs.ext4 /dev/mapper/CPART
# monter
mkdir -p /mnt/CPART
mount /dev/mapper/CPART /mnt/CPART
# installer
LFS=/mnt/CPART install-nutyx
cp cryptsetup14*x86_64.cards.tar /mnt/CPART/root
cp /etc/wpa_supplicant.conf.* /mnt/CPART/etc # si on utilise le wifi
# ajouter un fichier keyfile
CDIR=/mnt/CPART/root/.crypto
mkdir -p $CDIR
chmod 700 $CDIR
KEYFILE=$CDIR/keyfile.bin
dd if=/dev/urandom of=$KEYFILE bs=512 count=4
chmod 000 $KEYFILE
cryptsetup luksAddKey $CDEV $KEYFILE
chroot dans la partition cryptée
LFS=/mnt/CPART install-nutyx -ec
Dans la partition cryptée:
get popt libgcrypt libgpg-error
pkgadd /root/cryptsetup14*x86_64.cards.tar
# Màj
curl https://raw.githubusercontent.com/NuTyX/nutyx/master/tools/lib/init.in > /lib/services/init.in
curl https://raw.githubusercontent.com/NuTyX/nutyx/master/scripts/mkinitramfs.in > /sbin/mkinitramfs
mkinitramfs 4.9.23-NuTyX-lts
cd /boot
ln -s initrd-4.9.23-NuTyX-lts initrd
get wpa-supplicant # si on utilise le wifi
exit
Ajouter l'entrée suivante à son fichier grub.cfg
attention: utiliser croot=/dev/... et pas root=/dev/...
menuentry 'NuTyX 9.0 x86_64 LUKS on /dev/sda3' {
insmod luks
cryptomount (hd0,msdos3)
set root=(crypto0)
linux /boot/kernel croot=/dev/sda3 rootdelay=3 ro quiet
initrd /boot/initrd
}