Tôi đang cố gắng thiết lập cài đặt Arch mới theo cách tương tự như Macbook tôi sử dụng cho công việc. Macbook được mã hóa và tôi muốn tạo lại thiết lập mã hóa đó.
Tôi cần phải:
- Mã hóa hoàn toàn đĩa
- Đĩa được mở khóa khi đăng nhập
- Tôi muốn có thể tạm dừng máy
Tôi đã đọc wiki Arch và tôi có một số câu hỏi nhỏ về các bước tôi sẽ thực hiện bằng cách sử dụng dm-crypt & LUKS, không có LVM:
1. Máy là UEFI. Tôi sẽ có phân vùng 512 MiB GPT và điều này sẽ được /bootvà không được mã hóa.
2. Tôi sẽ có phân vùng ext4 741GB /, sẽ được mã hóa. Làm thế nào để tôi có được nó để nó không được mã hóa khi đăng nhập?
3. Tôi sẽ có một không gian trao đổi, giả sử 8GB. Tôi có cần cái này không, hay một tệp hoán đổi sẽ ổn nếu chỉ có 2 phân vùng?
4. Tôi nên mã hóa không gian hoán đổi như thế nào? Tôi đã từng sử dụng lightdm-lock && pm-suspendkhi tôi di chuyển máy tính xách tay này xung quanh. Tôi hiểu rằng điều này không thuộc về đình chỉ đĩa vìpm-suspendlưu trạng thái trong RAM, điều đó có đúng không?
Nếu có bất cứ điều gì có vẻ như tôi đang thiếu, hoặc một số sai lầm tôi có thể mắc phải, xin vui lòng chỉ ra chúng.
Cảm ơn rât nhiều
pm-suspendviệc làm những gì nó làm, tôi chỉ cần mức tiêu thụ năng lượng tối thiểu khi tôi mang máy giữa lớp và nhà; điều đó nói rằng, tôi không chắc chắn nếu có bất cứ điều gì tôi nên làm để mã hóa trao đổi trong thời gian đó.