Slackware 15.0 mit Festplattenverschlüsselung
Di, 22. Februar 2022, Lioh Möller
Die Slackware Distribution unterstützt schon seit einiger Zeit die Installation auf EFI-basierten Systemen mithilfe des Installationsprogramms. Die Einrichtung einer verschlüsselten Partition ist allerdings eine manuelle Vorbereitung notwendig.
Nach dem Start von dem Installationsmedium in UEFI-Modus sollte zunächst das Tastaturlayout definiert werden.
In der Konsole kann daraufhin die Festplatte partitioniert werden. Im Folgenden gehen wir davon aus, dass die gesamte Festplatte für die Slackware Installation zur Verfügung steht.
Zur Erstellung des Partitionslayouts kann cfdisk verwendet werden, welches initial mit der Option -z gestartet werden sollte. Die Device-Nodes müssen dabei an die lokalen Gegebenheiten angepasst werden.
cfdisk -z /dev/sdaAls Partitionslabel sollte gpt gewählt werden.
Zunächst wird eine unverschlüsselte EFI Boot-Partition mit einer empfohlenen Grösse von 512MB erstellt.
Im verbleibenden Speicherplatz wird eine Partition des Typs Linux LVM angelegt.
Nach dem Speichern der Änderungen kann cfdisk verlassen werden.
Nun erfolgt die eigentliche LUKS-Einrichtung.
Zunächst wird die Partition entsprechend formatiert. Während des Systemstarts wird standardmässig das US-Tastaturlayout verwendet. Daher sollte zu diesem Zeitpunkt ein Passwort verwendet werden, welches auch mit diesem Layout gut zu nutzen ist.
Alternativ kann eine angepasste initrd mithilfe von mkinitrd und der Angabe des Parameters -l KeyboardLayout erstellt werden. Beispiel -l sg-latin1 für Schweizerdeutsch.
cryptsetup luksFormat /dev/sda2Dies muss durch die Eingabe von YES bestätigt werden
Daraufhin lässt sich das Volumen wie folgt öffnen:
cryptsetup open /dev/sda2 slackwareIn diesem können nun die Logical Volumes erstellt werden. Üblicherweise wird dort zunächst ein Physical Volume definiert.
pvcreate /dev/mapper/slackwareDaraufhin kann eine Volume Group angelegt werden:
vgcreate slackwarevg /dev/mapper/slackwareIn dieser lassen sich die eigentlichen Logical Volumes erstellen. Dabei wird in diesem Beispiel eine SWAP Partition von 4G Grösse angelegt und der verbleibende Speicherplatz als Root-Partition genutzt:
lvcreate -L 4G slackwarevg -n swap
lvcreate -l 100%FREE slackwarevg -n root
Mit mkswap kann der SWAP Speicher aktiviert werden und mittels mkfs.ext4 das Root-Logical-Volume formatiert werden.
mkswap -L swap /dev/mapper/slackwarevg-swap
mkfs.ext4 /dev/mapper/slackwarvg-rootAbschliessen kann die eigentliche Installation von Slackware mithilfe des setup Befehls gestartet werden.
Es ist dabei wichtig zu beachten, dass das richtige Volumen als Root Partition ausgewählt wird (/dev/mapper/slackwarevg-root) und elilo statt lilo installiert wird.
Offizielle Anleitung: http://ftp.riken.jp/Linux/slackware/slackware-15.0/README_CRYPT.TXT
