LoginSignup
3

More than 5 years have passed since last update.

ArchLinuxをフルディスク暗号化してインストールする方法

Last updated at Posted at 2018-04-01

最初に

自身の備忘録兼情弱な自分が玄人OSことArchLinuxを入れ、門前の小僧習わぬ経を読むの精神でインストールしたので間違いや不備があればなんなりとご指摘お願いします
BIOS環境下で進めていきます(UEFIでもいいのですが、今回自分が試したのがBIOSなので...)

環境

  • メモリー 16GB
  • ディスク 256GB
  • archlinux-2018.04.01-x86_64.isoArchLinuxISO
  • x86_64bit

起動

  1. Boot Arch Linux (x86_64)を選択
  2. root@archiso ~ #が表示されればOk

キーボードレイアウトとフォントの設定

# loadkeys jp106
# setfont lat9w-16
※英語キーなら不要

ネットワークアクセスの検証

ping -c 3 www.google.com

システムクロックの設定

# timedatectl set-ntp true

パーティション先のディスクの確認

# fdisk -l

パーティション

# cfdisk /dev/sda
1. dosを選択
2. Newを選択し、100Mと入力後、Primaryを選択
3. /dev/sda1を選択し、Bootableを選択し、/dev/sda1Bootに印がついてるのを確認
4. Free Spaceを選択し、Newを選択し、残り全ての容量が割り当てられるのでPrimaryを選択
5. Writeを選択し、yesと記述

ディスクの暗号化

1.# cryptsetup --verbose --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random luksFormat /dev/sda2
2.YESと選択し、パスフレーズを決め、二回記述

  • 自身が覚えることが可能で且つ簡単に推測されず個人的に意味がないフレーズにする
  • 最低でも16文字以上にする
  • 少なくとも1つ大文字を入れる
  • 少なくとも1つ数字を入れる
  • 少なくとも1つ記号を入れる
  • 個人識別情報(PII)の使用は避ける
  • 良い例(PW-2K_lLd[lPUY*p[c#)

3.Command successfulを確認
4.# cryptsetup open --type luks /dev/sda2 cryptroot
5.パスフレーズ入力し、cryptsetup open ....と表示されるのを確認

パーティションのフォーマット

# mkfs.ext4 /dev/sda1bootパーティション作成
# mkfs.ext4 /dev/mapper/cryptroot暗号化されたディスクのパーティション作成

パーティションのマウント

# mount /dev/mapper/cryptroot /mnt暗号化されたマッパードライブを/ mntディレクトリにマウント
# mkdir -p /mnt/boot/ mntディレクトリ内にブートパーティション用のフォルダを作成
# mount /dev/sda1 /mnt/bootbootパーティションを新しいフォルダにマウント

基本的なソフトウェアのインストール(Base Base-devel XORG-apps Gnome Gnome-extra Networkmanager GRUB Firefox)

1.# vi /etc/pacman.d/mirrorlist/etc/pacman.d/mirrorlistを編集(Japanを一番上にする)
2.# pacman -Syy
3.# pacstrap -i /mnt base base-devel xorg-apps gnome gnome-extra networkmanager grub firefox

chroot

1.# genfstab -U -p /mnt >> /mnt/etc/fstab
2.# arch-chroot /mnt
3.root@archiso ~ #から[root@archiso /]#と表示されるのを確認

OSの設定

1.ロケール
# vi /etc/locale.gen/etc/locale.genを編集(en_US.UTF-8 UTF-8ja_JP.UTF-8 UTF-8をコメントアウト)
# locale-gen
# echo LANG=en_US.UTF-8 > /etc/locale.conf
# export LANG=en_US.UTF-8
2.キーマップ
# vi /etc/vconsole.confetc/vconsole.confを編集(下記を記述)
KEYMAP=jp106 FONT=lat9w-16
3.タイムゾーン
# ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
# hwclock --systohc --utc
4.ホストネーム
# echo Name > /etc/hostnameNameは自由に
5.パスワード
# passwd二度記述
6.一般ユーザーの作成とパスワード
# useradd -m -G wheel -s /bin/bash/ NameNameは自由に
# passwd Name二度記述
7.sodoer
# vi /etc/sudoers# %wheel ALL=(ALL) ALLをコメントアウト(#を取る)
8.grub
# vi /etc/default/grubGRUB_CMDLINE_LINUX = ""の行を編集(""内にcryptdevice=/dev/sda2:cryptrootを記述)
9.mkinitcpioフックセクションの最後の行を編集(blockfilesystemsの間にencryptを記述)
HOOKS=(base udev autodetect modconf block filesystems keyboard fsck)
# mkinitcpio -p linux設定の適用
==> Image generation successfulが表示されるのを確認
10.GRUBのインストール
# grub-install /dev/sda
# grub-mkconfig --output /boot/grub/grub.cfg
11.システム制御
# systemctl enable NetworkManager
# systemctl enable gdm
12.exit
# exit
13.[root@archiso /]#からroot@archiso ~ #と表示されるのを確認
14.アンマウントと暗号化の設定を閉じる
# umount /mnt/boot
# umount /mnt
# cryptsetup close cryptroot
15.reboot
# reboot

yaourt

1.$ sudo vi /etc/pacman.conf/etc/pacman.confを編集(下記を記述)
[archlinuxfr]
SigLevel = Never
Server = http://repo.archlinux.fr/$arch

2.$ sudo pacman -Syy yaourt

参考にしたURL

インストールガイド
ディスク暗号化
VirtualBoxにArchLinuxをインストールする
ArchLinuxをVirtualBoxにインストールし、GUI環境を構築するまで
Arch Linux on MacBook
ArchLinuxで一からGUI構築!!
Newcomers guide to installing Arch Linux with Full Disk Encryption

最後に

お疲れ様でした
同じような方がいれば切磋琢磨していきましょう^^

コツコツ知識をつけていつか玄人になりたい所存です...では

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3