Как установить Debian с полным шифрованием диска для UEFI?

Поэтому я пытаюсь установить последнюю версию Debian на моем SSD-диске с UEFI. Я бы хотел использовать среду рабочего стола Cinnamon и полностью зашифровать свой диск.
Раньше я использовал Windows 10 и не являюсь экспертом в Unix / Linux / Debian (что я бы не счел нужным для этого).


Я считаю, что установка ОС – самая простая вещь, которая абсолютно необходима для нормальной работы любой ОС, и поэтому я довольно расстроен разработчиками с открытым исходным кодом Debian / состоянием Debian здесь. Я просто использую современное оборудование и стандарты (SSD и UEFI), и я считаю, что шифрование является обязательным для всех.


Итак, вот что я сделал:

  • Пошел на https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/, загруженный debian-8.8.0-amd64-CD-1.iso проверил хэш .iso с помощью HashMyFiles и сжег его до CD (DVD-диски не работают)
  • Затем я последовал этому руководству (примечание: было бы лучше, если бы у вас были возможности настроить правильные разделы для UEFI простым выбором! Никто не хочет сначала обращаться к Google за руководствами и тому подобное!) :
    Настройка полного шифрования диска на Debian Jessie
    У меня нет сетевого подключения во время установки, и единственным программным обеспечением, которое я мог выбрать, было «Основное программное обеспечение» и «Настольная среда». При разбиении я получаю две странные дополнительные записи с БЕСПЛАТНЫМ ПРОСТРАНСТВОМ: один с 1 МБ и один с 138,2 КБ – не уверен, почему они добавляются вместе? Помимо раздела / boot, я также создал раздел «Системный раздел EFI», который не описан в учебнике, но который я должен был создать в качестве моей первой установки – попытка завершилась неудачно.
  • Я смог проследить его до конца установки перезагрузки. Когда я перезагружаюсь, я получаю следующее:

    Loading, please wait... 1.xxxxxx usb 1-3: device descriptor read/64, error -71 [ 1.xxxxxx usb 1-3: device descriptor read/64, error -71 Please unlock disk sda2_crypt: _ 
  • Я ввожу свой пароль правильно один раз и получаю:

     No key available with this passphrase. cryptsetup: cryptsetup failed, bad password or options? 
  • Я снова ввожу свой пароль правильно, и он говорит «успешно настроен» и «восстанавливает журнал» (я много раз пробовал, и он всегда работает только во второй попытке!)

  • Затем он говорит (выделено полужирным шрифтом) «Пожалуйста, введите парольную фразу для диска … в / домой» Я должен ввести пароль еще раз (см. Руководство выше – снова я не уверен, почему люди еще не реализовали способ для простого шифрования всего диска одним паролем, который нужно вводить только один раз)
  • Тогда я только доберусь до терминала, где он говорит:

     Debian GNU/Linux 8 name tty1 name login: 
  • Я ввожу свое имя пользователя (я попробовал его с помощью root и пользователя, которого я установил во время установки), и мой пароль и получите:

     username@name:~$_ 
  • Никакой дополнительной информации не предусмотрено, нет графической среды рабочего стола, ничего.
    Я не знаю, как это сделать.

Это не помогло: wiki.debian.org/UEFI
startx тоже не попал в среду рабочего стола. Также я с неохотой пытался отключить безопасную загрузку, что тоже не помогло.


Обновление : я попробовал другую установку, где я не выполнил учебник, но вместо этого выбрал «Управляемый» – используйте весь диск и настроил зашифрованный LVM. Там мне нужно только ввести пароль один раз и при запуске, прежде чем вводить его, я получаю следующее:

 Loading, please wait... [ 1.xxxxxx usb 1-3: device descriptor read/64, error -71 [ 1.xxxxxx usb 1-3: device descriptor read/64, error -71 Volume group "name-vg" not found Skipping volume group name-vg Unable to find LVM volume name-vg/root Volume group "name-vg" not found Skipping volume group name-vg Unable to find LVM volume name-vg/swap_1 Please unlock disk sda3_crypt: _ 

Как только я ввел свой пароль и зашел в один из двух учетных записей (root или username), я не получаю рабочую среду, но остаюсь на терминале bash без дополнительной информации. Когда я вхожу в startx я получаю:

 username@name:~# [] 

где я ничего не могу вписать. Я попробовал это с моей материнской платой только на графике. Если я построю на своей графической карте, я не получу выше, а черный экран / нерабочий монитор. Я также попытался сбросить настройки моего UEFI до значения по умолчанию (и только изменить режим загрузки на UEFI).

Я не могу переоценить, насколько я разочарован. Я не пытаюсь делать ничего необычного или иметь какое-то необычное оборудование. Я попытался отойти от Windows и FOSS, но, похоже, это пока невозможно 🙁



Обновление 2 : Хорошо, теперь я сделал еще одну попытку с «экспертным режимом», который дал мне больше возможностей. В нем я также установил на путь сменных носителей (как рекомендовано в wiki.debian.org/UEFI), когда меня спросили об этом. Это не помогло.

Также я столкнулся с этим сообщением: https://forum.level1techs.com/t/solved-installing-linux-on-an-m-2-ssd/110982/46, где у другого пользователя была такая же проблема.

Сегодня я сделаю еще несколько тестов, но, похоже, причиной является то, что моя материнская плата B250 PC MATE не работает с не-ОС Windows с UEFI .

Я считаю это неприемлемым для MSI и, возможно, UEFI, и надеюсь, что другие тоже сделают это, и мы сможем действовать соответствующим образом (чтобы эта проблема была известна потенциальным покупателям, бойкот, иск и т. Д.).

Кажется, у меня теперь есть 3 варианта:

  • Установка Windows 10 (но я хочу уйти от уязвимости, бэкдоров и проприетарного программного обеспечения)
  • Установка Debian в режиме Legacy вместо UEFI (надеюсь, что это сработает и что я могу использовать nonboot-drives> 2TB вместе с ним, а также я буду пропускать некоторые улучшения UEFI, и я надеялся использовать безопасную загрузку в будущем)
  • Получение новой материнской платы (как я могу быть уверен, что она работает с другой материнской платой?)

Последующий вопрос: Должен ли я использовать устаревший BIOS для Debian или получить новую материнскую плату?

Обновление 3 : Теперь я попробовал его с устаревшим BIOS без шифрования и без отдельного домашнего раздела. У меня все еще такая же проблема, поэтому я не уверен, в чем причина, но это не похоже на UEFI. Есть идеи?

  • Linux Mint на ноутбуке выходит из строя, дает ошибку grub
  • Как переместить EFI и загрузочные разделы?
  • grub: система загрузки на диске без GPT в режиме UEFI
  • Используйте некоторый загрузчик EFI для загрузки MBR
  • Невозможно отформатировать HDD и установить Linux на гибридный ультрабук Dell
  • EFI Нет загрузчика. Конфигурационные файлы в \ loader \ entries \ *. Conf необходимы
  • Как восстановить нормальный процесс загрузки после обновления pacman в EFI?
  • Как использовать пользовательскую подпись для безопасной загрузки (Fedora)?
  • 2 Solutions collect form web for “Как установить Debian с полным шифрованием диска для UEFI?”

    Если вы получили приглашение для входа и смогли войти в систему, вам удалось установить операционную систему на диск. Если графическая среда рабочего стола не появилась, это другая проблема, которая не связана с шифрованием диска.

    Шифрование всего диска, включая системный раздел EFI, не поддерживается UEFI. Прошивка должна загружать файлы с диска, а прошивка UEFI не поддерживает зашифрованные диски.

    Я получил его, работая с Debian 9.0.0 (путем загрузки с DVD), который был выпущен после того, как я задал этот вопрос. Я просто прошел стандартную установку UEFI и выбрал «Управляемый – использовать весь диск и настроить зашифрованные LVM» и «Cinnamon» в качестве среды рабочего стола.


    SecureBoot еще не поддерживается; и при загрузке мне нужно подождать несколько секунд, прежде чем вводить пароль, чтобы он работал с первой попытки. Я установил без подключения к Интернету, и после этого у меня возникли проблемы с файлом sources.list, но он исправлен.

    После установки нужно установить sudo и брандмауэр (gufw) и добавить пользователя в файл sudoers. Также следует запустить apt-get update && apt-get upgrade и убедиться, что все обновлено.

    Linux и Unix - лучшая ОС в мире.