因此,我嘗試使用 UEFI 在我的 SSD 驅動器上安裝最新版本的 Debian。我想用肉桂凱德桌面環境並使我的磁碟機完全加密。
我之前使用過 Windows 10,並不是 Unix/Linux/Debian 的專家(我認為這沒有必要)。
我認為作業系統安裝是任何作業系統正常運作所必需的最基本的事情,因此我對 Debian 在這方面的狀態感到非常沮喪。我只是使用現代硬體和標準(SSD 和 UEFI),我認為加密對每個人來說都是必須的。
這就是我所做的:
- 去了https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/下載的debian-8.8.0-amd64-CD-1.iso使用 HashMyFiles 驗證 .iso 的雜湊值並將其燒錄到 CD(DVD 不起作用)
- 然後我按照這個指南進行操作(注意:如果能夠透過簡單的選擇為 UEFI 設定正確的分割區會更好!沒有人願意先透過 Google 取得指南等!):
在 Debian Jessie 上設定全盤加密
我在安裝過程中沒有網路連接,我唯一可以選擇的軟體是「基礎軟體」和「桌面環境」。分區時,我得到兩個帶有可用空間的奇怪附加條目:一個具有 1 MB,另一個具有 138.2 kB - 不知道為什麼要添加它們?除了 /boot 分割區之外,我還建立了一個「EFI 系統分割區」分割區,該分割區在教程中沒有描述,但我必須建立它,因為我的第一次安裝嘗試完全失敗了。 我能夠一直追蹤到安裝結束並重新啟動。當我重新啟動時,我得到這個:
Loading, please wait... 1.xxxxxx usb 1-3: device descriptor read/64, error -71 [ 1.xxxxxx usb 1-3: device descriptor read/64, error -71 Please unlock disk sda2_crypt: _
我正確輸入一次密碼並得到:
No key available with this passphrase. cryptsetup: cryptsetup failed, bad password or options?
我再次正確輸入密碼,它顯示“設定成功”和“正在恢復日誌”(我嘗試了很多次,但它總是只在第二次嘗試時有效!)
- 然後它說(以粗體顯示)“請在 /home 上輸入磁碟的密碼...”我必須再次輸入密碼(請參閱上面的指南 - 再次我不確定為什麼人們還沒有實現一種方法使用只需輸入一次的密碼輕鬆加密整個磁碟機)
然後我只到達終端,上面寫著:
Debian GNU/Linux 8 name tty1 name login:
我輸入我的用戶名(我用 root 和安裝過程中設定的用戶嘗試過)和密碼,然後得到:
username@name:~$_
- 沒有提供更多信息,沒有圖形桌面環境,什麼都沒有。
我不知道如何繼續這裡。
這沒有幫助:wiki.debian.org/UEFI
startx 也沒有讓我進入桌面環境。另外,我不情願地嘗試停用安全啟動,但這也沒有幫助。
更新:我嘗試了另一個安裝,但沒有按照教程進行操作,而是選擇了“引導 - 使用整個磁碟並設定加密的 LVM”。在那裡我只需要輸入一次密碼,在啟動時輸入密碼之前我會得到以下資訊:
Loading, please wait...
[ 1.xxxxxx usb 1-3: device descriptor read/64, error -71
[ 1.xxxxxx usb 1-3: device descriptor read/64, error -71
Volume group "name-vg" not found
Skipping volume group name-vg
Unable to find LVM volume name-vg/root
Volume group "name-vg" not found
Skipping volume group name-vg
Unable to find LVM volume name-vg/swap_1
Please unlock disk sda3_crypt: _
一旦我輸入密碼並登入我的 2 個帳戶(root 或使用者名稱)之一,我就沒有獲得桌面環境,而是停留在 bash 終端,沒有提供進一步的資訊。當我輸入時startx
我只得到:
username@name:~# []
我無法輸入任何內容。我用我的主機板板載顯示卡嘗試過。如果我內建顯示卡,我不會得到上述結果,而是黑屏/無法工作的顯示器。我還嘗試將 UEFI 設定重設為預設值(並且僅將啟動模式變更為 UEFI)。
我無法高估我對這裡的失望程度。我不想做任何不尋常的事情或擁有任何不常見的硬體。我嘗試從 Windows 轉向 FOSS,但目前看來這是不可能的:(
更新2:好吧,現在我又嘗試了“專家模式”,這給了我更多的選擇。當我被問到時,我還安裝到了可移動媒體路徑(如 wiki.debian.org/UEFI 中建議的那樣)。那沒有幫助。
我還發現這篇文章了:https://forum.level1techs.com/t/solved-installing-linux-on-an-m-2-ssd/110982/46另一位用戶也遇到了同樣的問題。
我今天將做一些進一步的測試,但看來原因是我的主機板 B250 PC MATE 無法與具有 UEFI 的非 Windows 作業系統搭配使用。
我找到這個不可接受的MSI 和可能的 UEFI 並希望其他人也這樣做,並且我們可以採取相應行動(讓潛在買家知道這個問題,抵制,起訴等)。
看來我現在有3個選擇:
- 安裝 Windows 10(但我想遠離漏洞、後門和專有軟體)
- 使用 Legacy 模式而不是 UEFI 安裝 Debian(我希望這能起作用,並且我可以使用大於 2TB 的非引導驅動器;而且透過它,我會懷念某些 UEFI 改進,並且我希望將來使用安全引導)
- 取得新主機板(我如何確定它可以與另一塊主機板配合使用?)
後續問題:我應該為 Debian 使用舊版 BIOS 還是購買新主機板?
更新3:所以現在我嘗試使用舊版 BIOS,沒有加密,也沒有單獨的主分割區。我仍然遇到同樣的問題,所以我不確定原因是什麼,但似乎不是 UEFI。有任何想法嗎?
答案1
我得到它與Debian 9.0.0(透過從 DVD 啟動)在我提出這個問題後發布了。我只是完成了標準 UEFI 安裝並選擇“引導 - 使用整個磁碟並設定加密的 LVM”和“Cinnamon”作為桌面環境。
尚不支援 SecureBoot;啟動時,我現在需要等待幾秒鐘,然後才能輸入密碼才能在第一次嘗試時起作用。我在沒有網路連線的情況下進行了安裝,之後在sources.list 檔案中遇到了一些問題,但已修復。
安裝後應安裝 sudo 和防火牆 (gufw) 並將使用者新增至 sudoers 檔案。還應該運行apt-get update && apt-get upgrade
並確保所有內容都已升級。
答案2
如果出現登入提示並且能夠登入,則表示您已成功在磁碟上安裝作業系統。如果沒有出現圖形桌面環境,則這是一個與磁碟加密無關的不同問題。
UEFI 不支援加密整個磁碟,包括 EFI 系統分割區。韌體需要從磁碟載入文件,UEFI韌體不支援加密磁碟。