如何使用加密的用户主文件夹安装 Kali Linux（手动分区）

如果上面带有主文件夹加密的自动磁盘布局模板不适合您，那么您可以手动配置磁盘布局，下面显示了如何操作。

对于手动标记，请记住，对于正常安装，您至少需要两个分区：

• EFI – 200 MB 就足够了
• /（文件系统的根）——这是安装操作系统的地方。如果没有其他分区，则用户文件将存储在这里。

在这个例子中，除了两个必要的分区之外，我们将创建另一个分区并加密它，这个分区将被挂载到/home 路径。

转到页面 https://www.kali.org/get-kali/，在 Bare Metal 部分下载安装映像。

使用跨平台程序，Etcher 将图像写入 USB 闪存驱动器。

让我们直接关注磁盘布局，因为其余的安装步骤是相同的。

当你来到磁盘分区时，然后选择“手动”。

选择将安装系统的驱动器。

介质上没有分区表，我们同意创建，即选择“是”。

我们选择一个未占用的区域（“FREE SPACE”）。

选择“创建新分区”。

第一个分区将是 EFI，100-200 兆字节就足够了，分配 200 兆字节有余量。

选择“开始”。

在“用作”字段中，选择“EFI 系统分区”。然后点击“完成分区设置”。

再次选择“FREE SPACE”。

选择“创建新分区”。

选择分区的大小。这个分区将是根分区，操作系统文件将安装在上面，程序也将安装在这里。不建议使此分区小于 20 GB。

我们选择“开始”。

在“用作”字段中，选择“Ext4 日志文件系统”。为“挂载点”选择“/”。然后点击“完成分区设置”。

现在让我们继续创建加密分区。选择“配置加密卷”。

我们被警告，为了开始创建加密的分区方案，必须将当前分区方案（我们刚刚创建的两个分区）写入磁盘——这些更改无法撤消。选择“是”。

选择“创建加密卷”。

我们选择放置此分区的确切位置。如果您有多个驱动器，请特别小心。在屏幕截图中，选择了唯一磁盘的可用空间。但如果您不想使用所有可用空间，请先创建一个所需大小的分区并在此处选择它。对于此分区，在“用作”字段中，选择“不使用”。

我们选择“完成分区设置”。

同样，您需要将当前分区方案保存到磁盘。选择“是”。

我只需要一个分区，所以我选择“完成”。

我们被警告说，所选分区将被随机数据覆盖，并且其中的信息将会丢失。如果一切正常，则选择“是”。

输入密码解密分区。

到目前为止，我们只创建了一个没有卷或挂载点的加密分区。这在 LVM 中都是可配置的。

转到“配置逻辑卷管理器”。

同样，您需要记下当前的分区方案，再次“是”。

相当多的理论：

LVM管理三个概念：

• 卷组
• 物理卷
• 逻辑卷

卷组是物理卷和逻辑卷的命名集合。典型的系统只需要一个卷组来包含系统上的所有物理和逻辑卷，我喜欢用机器的名字来称呼我的组。物理卷对应磁盘；它们是为逻辑卷提供存储空间的块设备。逻辑卷对应于分区：它们包含文件系统。但是，与分区不同的是，逻辑卷是命名的，而不是数字，它们可以跨越多个磁盘，并且不必在物理上连续。

在这一步中，我们将创建一个卷组，选择“创建卷组”。

想出一个名字——你可以使用你系统的名字，但我是根据用途命名的。

为新卷组选择设备。这个设备就是上一步创建的加密分区。

您需要记下当前的分区方案（“是”）。

现在选择“创建逻辑卷”。

选择一组——它是一个。

命名卷 - 名称可以是任意的，但使用有意义的名称符合您的最佳利益。

指定卷的大小。

一卷对我来说足够了，所以我选择“完成”。

现在您可以观察创建的卷，但它没有以任何方式使用，也没有为它选择文件系统。单击音量记录。

在“用作”字段中，选择“Ext4 日志文件系统”。

为“挂载点”选择“/home”。然后点击“完成分区设置”。

完成磁盘分区，选择“完成分区并将更改写入磁盘”→“继续”。

我被警告说我没有创建交换分区——我有 32 GB 的 RAM，我不需要 wap 分区，所以我选择“No”。

我们再次被警告数据将写入磁盘并且磁盘上的信息将丢失，选择“是”。

进一步的安装步骤与第一个示例相同。

如果一切都正确完成，当您打开计算机时，系统会提示您输入密码。

您可以确保块设备列表完全符合我们的预期。