encrypted Archlinux-Installation mit btrfs
Die Anleitung erhebt keinen Anspruch auf Vollständigkeit. Sie ist ein reiner Notiz-Zettel. Anregungen nehme ich gern entgegen. :)
Disk
Partitionierung
Partition | Type (fdisk) | Grösse | Bemerkung |
---|---|---|---|
sda1 | EF00 (1) | 512M | EFI/Boot |
sda2 | crypt | 100%-512M | crypt |
Verschlüsselung
cryptsetup luksFormat /dev/sda2
cryptsetup luksOpen /dev/sda2 crypt
LVM
pvcreate /dev/mapper/crypt
vgcreate vg00 /dev/mapper/crypt
lvcreate -L 8G vg00 -n swap
lvcreate -l +100%FREE vg00 -n arch
Anmerkung: Swapfile auf BTRFS ist möglich aber nicht sinnvoll. Lieber eine extra Partition oder beziehungsweise ein LV.
Dateisystem
mkswap /dev/vg00/swap
mkfs.btrfs /dev/vg00/arch
swapon /dev/vg00/swap
mount /dev/vg00/arch /mnt
btrfs subvolume create /mnt/ROOT
umount /mnt
mount /dev/vg00/arch /mnt -o subvol=ROOT
mkdir /mnt/boot
mount /dev/sda1 /mnt
Installation
Installation Grundsystem
pacstrab /mnt base base-devel linux linux-firmware btrfs-progs
Anpassung des neuen Systems
genfstab -U /mnt >> /mnt/etc/fstab echo hostname >> /mnt/etc/hostname echo LANG=de_DE.UTF-8 >> /mnt/etc/locale.conf echo KEYMAP=de-latin1 >> /mnt/etc/vconsole.conf sed $TBD /mnt/etc/locale.gen locale-gen bootctl install # arch-chroot /mnt ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime
- /etc/mkinitcpio.conf
BINARIES=(btrfs) HOOKS=(base udev autodetect modconf block keyboard keymap encrypt lvm2 filesystems resume fsck shutdown)
mkinitcpio -p linux