[Linux for Security] Gentoo Linux 설치 및 파티션 나누기

앞선 포스팅에 언급했듯이 Gentoo Linux는 사용자가 하나부터 열까지 모두 customizing이 가능한 OS이다

↓↓↓

https://secure-key.tistory.com/12

[Linux for Security] Linux vs Windows OS

 

출처: https://www.gentoo.org/downloads/

Gentoo Linux를 다운받을 수 있는 링크이다

위의 화면이 나타나면 Minimal Installation CD와 Stage 3를 다운받도록 한다

https://www.gentoo.org/downloads/

 

 

VMware Workstation

그 후 VMware나 Virtual Box를 통해서 새로운 Virtual Machine (가상머신)을 실행시키도록 한다

 

이때 HDD (하드디스크) 와 RAM 공간이 충분하게끔 설정을 해준다

(RAM: 2048MB / HDD: VDI (dynamically allocated), 256GB)

그리고 부팅을 시작한다

부팅을 하면 language를 선택하라고 뜨는데 이때 us 혹은 41을 입력해주면 영어로 설정이 된다

 

 

 

 

 

이제 하드디스크를 파티션으로 나눌 것이다

그 전에 일단 Hard Disk Identification 하는 방법은 아래와 같다

ls /dev/sd*

혹은

ls /dev/hd*

그렇게 하면 위와 같은 결과를 통해 현재 어떤게 내 하드디스크인지 파악할 수 있다

(나는 이미 3개의 파티션을 나눈 상태이기 때문에 sda1, sda2, sda3가 존재하지만, 처음에는 /dev/sda만 존재했었다.

즉 /dev/sda가 내 하드디스크였던 것이다)

 

 

 

 

 

파악을 마쳤다면 /mnt/gentoo가 존재하는지 확인한다

 

다 마쳤다면 fdisk를 통해 내가 지정한 하드디스크 partition을 나눌 수 있다

fdisk /dev/sda

위와 같이 다양한 옵션을 통해 파티션 설정을 할 수가 있다

가장 많이 쓰이는 옵션을 정리해보자면

d: 파티션 삭제하기

n: 새로운 파티션 추가하기

p: 파티션 목록 보이기

위와 같다

 

 

내가 한 파티션 설정은

/dev/sda1 = /boot : 128MB (bootable, ∋ grub boot manager, kernel, decryption software (cryptsetup))

/dev/sda2 = swap : 1GB

/dev/sda3 = / (encrypted)

위와 같다

 

↓↓↓ /dev/sda1 생성

↓↓↓ /dev/sda1에 bootable flag 지정해주기 (BIOS가 첫번째로 부팅해야하는 순서 알려줌)

 

 

 

↓↓↓ /dev/sda2 생성

↓↓↓ /dev/sda2를 swap으로 사용할 수 있게 용도 변경해주기 (RAM이 full일 때 작업 도와주는 공간)

 

 

 

↓↓↓ /dev/sda3 생성

 

이후 w를 통해 적용을 시켜주고 q로 나온다

 

 

 

Partition 나눈 결과

fdisk -l /dev/sda

 

 

 

 

이제 마지막으로 /dev/sda3를 cryptsetup을 통해서 luks로 encrypt (암호화)한다

(/dev/sda3는 encrypted 되어야 하기 때문에 software인 cryptsetup이 필요하고,

이 때문에 반드시 not encrypted partition (/dev/sda1)이 필요했던 것임)

cryptsetup -s 512 luksFormat /dev/sda3

 

 

그리고 암호화된 디스크를 열려면 아래와 같이 decrypt(복호화)한다

cryptsetup luksOpen /dev/sda3 [mapper이름]

 

 

 

 

다음 포스팅: https://secure-key.tistory.com/15

[Linux for Security] Gentoo Linux 파티션 포맷 및 마운트