我正在嘗試通過高級圖形安裝程序使用 Debian 網路 cd 來安裝它。我想使用全盤加密選項，但我試圖將它安裝在舊機器上。我認為它有大約 1GB 的 RAM。我在上面安裝了 Pop!_OS，它執行得足夠快，因為我​​可以指定一個合適的交換文件大小，但盡我所能，我無法找到一個圖形驅動程序，除了 640 螢幕解析度之外，我什麼都沒有. （Debian 找到了一個很棒的影片驅動程序 FWIW）。

當我對 LVM 卷上的加密整個磁碟使用引導設置時，它給了我一個 1.1 GB 的小加密交換分區。它安裝得很好，而且似乎可以執行，但是當我開始使用軟體中心時，它很快就開始在交換文件上磨磨蹭蹭。

如果我嘗試縮小其中一個大 LVM 分區，我不能在 gparted 中，因為它告訴我它正在使用中。我嘗試過命令行方法，但都失敗了；並且非常令人沮喪。如果我在 Debian Live DVD 上啟動，首先 must do sudo apt-get update，這需要一段時間，然後sudo apt-get crypt-setup and lvm2才能掛載它們。Debian 文件中沒有任何內容告訴我如何，但是這個 Ubuntu 頁面描述了一種方法：調整加密分區的大小

如果我在這個過程中任何時候暫停很長時間，顯示器就會變暗，當我按下一個鍵時，螢幕會顯示我漂亮的桌面，只是在直播 DVD 上磨了大約 5 分鐘，最後顯示給我一個漂亮的，彩色桌面，刷了大概20分鐘以上，然後提示我已經被鎖了，並且要我輸入密碼；我從來不知道，但發現它是“活的”。

如果我嘗試實際執行命令，我認為它在e2fsck命令中，或者resize2fs沒有工作。我忘記了確切的錯誤。

我嘗試使分區更小，僅使用 130GB 的 160GB HD，然後使用如何擴大加密交換分區中的說明進行擴展？（原文如此），但它在mkswap命令上失敗了，因為該卷正在使用中。我嘗試使用 live DVD，但在它再次鎖定螢幕後沮喪地放棄了。

我回去與圖形安裝程序進行鬥爭，但一旦我告訴它使用引導式全盤加密，它堅持給我一個 1.1 GB 的交換分區。當我試圖減小主 LVM 分區的大小時，它給了我一個聰明的“不能對此設備進行修改……”，“由 LVM 卷組 XXX 使用”。如果我嘗試點兩下 158 GB 的 ext4 分區，那裡沒有任何東西可以讓我減小它的大小，以便為合理大小的交換文件騰出空間。如果我嘗試進行手動分區設置，並嘗試使用引導式 LVM 加密設置創建分區，我無法以相同的方式獲得它們。

我認為 Linux 的 30 或 40 GB 交換文件更現實 - 特別是因為例如Linux 性能：為什麼你應該幾乎總是添加交換空間 | Hacker News詳細介紹了 Linux 在交換文件空間不足時的表現：幾乎總是硬重啟。在您的瀏覽器中打開太多選項卡，或者執行使用太多數據的應用程序，然後就可以了。

我確信這一定是可能的。我不想認為 Debian 上的加密卷根本不切實際，除非有大量 RAM。我確信它可以從命令行完成，但我認為設置它會比我現在（到目前為止大約兩週）浪費更長的時間。

我敢肯定這不是不可能的，但是有沒有辦法通過圖形安裝程序在 Debian 上設置加密卷，也許我可以在之後執行一些命令，或者從 Debian Live DVD（如上所述，缺少很多作為分區管理器！！！）？如果我在事後嘗試使用它，也許 Kali Linux 實時磁碟不會讓我如此心痛。也許有人可以給我在 Debian 中執行此操作的命令行說明。當然，交換文件也應該加密。否則，它將破壞加密點。

編輯：

我試圖手動創建分區。我創建了一個根分區，並使其可啟動，但我不確定它應該是什麼大小。我想我可以從引導分區中了解它的大小。

我用磁碟上的所有剩餘空間創建了一個加密分區。然後我在其中創建了一個卷組。但是，我無法在其中創建分區，更不用說指定應該安裝大部分作業系統的位置；也不在卷組內創建交換分區。它說該卷已經是卷組的一部分。如果沒有捲組，我同樣無法在加密分區中創建分區。

編輯2：

解決方案是在圖形安裝程序中使用手動分區配置。我必須在加密卷之外創建引導分區，用磁碟的其餘部分創建一個加密卷，在這樣創建的加密卷中創建一個 LVM 組，然後在卷組內創建根捲和其他卷。

我創建了一個 30GB 的交換分區，因為 Linux 沒有維護良好的真正動態交換文件管理器（儘管我可能會嘗試使用swapspace運氣）；一旦交換分區用完，Linux 就沒有用了——當磁碟上沒有更多空間用於交換文件時，Linux 比 Windows 更糟糕。如果沒有巨大的交換分區，只需打開很多選項卡、一個非常大的電子表格和一個非常大的日誌文件，您可能會被迫硬重啟，因為 HD 磨擦磨擦。

我的伺服器電腦上的 Pentium Dual E2200 擁有高達 1GB 的 RAM！除了我的主桌面伺服器之外，它還將成為一個不錯的小型伺服器。

我選擇不安裝任何桌面，只安裝工具和伺服器；然後在重新啟動時，我做到了

apt-get update
apt-get install plasma-desktop
apt-get install sddm

因為我不想要預設的英國媒體報導。我確保我可以以 su 身份登錄，因為我可以su在控制台上登錄並在系統範圍內安裝東西（即，對於所有使用者；否則，我可能無法訪問 su）。最大的問題是 Discover(=Software Center) 執行速度太慢而無法使用，它只接收了我的 MBs SPDIF 音頻輸出，還沒有接收到我的正常音頻輸出。至少在嘗試使用 Discover 時它不會對交換分區進行大量研磨。但是，我可以通過 apt-get 安裝我需要的東西，並且 Konqueror 和其他東西執行良好。當然，與許多具有挑戰性的問題一樣，回想起來，這樣做似乎並不像我在沒有指導的情況下自己嘗試那樣困難。我想這至少會結束這一輪發行版跳躍：P。

如何使用全盤加密手動對 Debian 安裝進行分區

我將概述netinstall在 Virtual Box 上使用 ISO 的步驟。這些步驟應該與任何帶有 Desktops 的完整桌面環境安裝程序一樣工作。（請注意，在接近結尾處netinstall，您可以選擇自己選擇的桌面環境。）

我還將包含一個指向Debian 安裝程序團隊提供的Debian Buster 安裝指南的連結。它涵蓋了開始使用 Debian 所需的一切。

我將包括每個步驟的螢幕截圖，但將從分區磁碟部分開始。如果您對安裝程序中的任何先前步驟有疑問，請參閱安裝指南。

當涉及到手動分區時，我們有幾種方法可以做到這一點，選擇權在您手中。請記住在您的環境中做有意義的事情，並始終查看官方文件或 Debian wiki 以獲取建議。

第1步：

一旦到達分區磁碟菜單。選擇手動

第2步：

選擇您的驅動器。就我而言，我有一個 64 GB VBOX 硬碟。在你的情況下，你可以有一個 1 TB 的硬碟驅動器，或者一個 128 GB 的 SSD，或者其他什麼。請特別注意您選擇的磁碟。您可能會看到您的快閃記憶體驅動器和其他附加磁碟。**確保您選擇了正確的磁碟！**我們將格式化和加密這個磁碟。所有內容都將被刪除！選擇要安裝 Debian 的驅動器後選擇繼續。

第 3 步：

如果您使用整個磁碟來安裝 Debian，則需要格式化驅動器。選擇是創建新的空分區表。選擇繼續前進。

第4步：

如果您希望使用整個磁碟加密，請選擇配置加密卷，然後繼續。

第 5 步：

選擇 Yes 以同意將分區方案寫入磁碟，然後繼續。

第 6 步：

選擇創建加密卷，然後繼續。

第 7 步：

選擇要加密的設備。在這種情況下，它是我的 64424MB 驅動器。在你的情況下，情況會有所不同。確保您選擇了正確的驅動器。加密過程將覆蓋磁碟。

第 8 步：

除了將 Bootable 標誌更改為On之外，我將所有內容都保留為預設值。您可以對其進行自定義以更好地適應您的環境。

第 9 步：

同樣，系統會詢問您是否可以編寫目前的分區方案。選擇是並繼續。

第 10 步：

返回加密卷菜單，選擇完成並繼續。

第 11 步：

如果您選擇了擦除數據選項（預設），系統會詢問您是否可以。同意並繼續。這個過程花了我大約 20 分鐘來完成。

第 12 步：

此時，您將創建加密密碼。輸入兩次並繼續。

第十三步：

現在您將返回主分區磁碟菜單。下一步是配置邏輯捲管理器 (LVM)。選擇它並繼續。

第十三步：

在繼續之前，系統會要求您編寫目前的分區方案。同意並繼續。

第 14 步：

現在我們在 LVM 配置菜單。選擇創建卷組並繼續。在下一個螢幕上，系統將提示您命名新卷組。選擇一個最適合您的名稱。我用過vg-1。將來您可能會安裝到具有許多卷組的機器上。只需使用您可以辨識的東西作為此 Debian 安裝的捲組。

第 15 步：

下一步是選擇物理卷將佔用的分區或磁碟。選擇您的加密卷並繼續。

第 16 步：

在我們配置好物理卷之後，我們需要創建邏輯卷。

第十七步：

創建邏輯卷時，您需要選擇一個卷組，給邏輯卷一個名稱和大小。這將是一個引導分區，所以我已經命名了它並相應地調整了它的大小。請注意，對於千兆字節，您使用 G。1 GB 對於引導分區來說綽綽有餘。稍後我將介紹我選擇每個分區大小的原因。

第十八步：

在這裡，我展示了我的虛擬機的 LVM 配置。我喜歡有一個 1 GB 或更大的引導（你當然不需要它大於 1 GB），以及單獨的根分區和主分區。在這種情況下，因為它是一個虛擬機，所以我有一個比 root 更小的家。如果您打算保存大量文件，或者將此安裝用作您的個人或工作電腦，請確保您的家庭大小足夠。

如果這是一個 1 TB 的硬碟驅動器，我可能會將大約 25% 的磁碟用於 root，讓我的交換和引導（適當的大小），其餘的用於家庭。因此，大約 200+ GB 用於 root，1-2 GB 引導，可能是 16 GB 交換，然後 700+ GB 用於家庭。Swap 通常是 RAM 的兩倍，但對於 8 GB 或更大的系統，您可能不需要 swap 比 RAM 大。交換過多可能會浪費您的磁碟，而當您使用 16 GB 的 RAM 時，這確實很多。你要麼需要更多的物理 RAM 來完成你正在做的事情，要麼找出導致如此高 RAM 使用率的原因。當系統只有 64 兆字節，而硬碟驅動器可能有 2 吉字節（或 2,000 兆字節）時，交換非常好。

第十九步：

現在我們已經配置了 LVM，我們需要實際配置驅動器上的分區。回到主分區磁碟菜單，它應該是這樣的：

點兩下或選擇一個分區（在本例中為引導）並進行適當的配置。

如螢幕截圖所示，我將此分區配置為 ext4 文件系統，安裝在/boot，並標記為 boot。您可能還會使用 ext4 文件系統。對於您的每個邏輯卷（您應該已標記！）執行相同的操作。這是您為交換之一所做的事情：

第 20 步：

現在你回到主菜單，它應該是這樣的：

現在您像往常一樣完成安裝過程。請記住在您的驅動器上安裝 GRUB /boot（如果您只使用 1 個磁碟，這是您安裝所在的磁碟）。您還可以在快閃記憶體驅動器或磁碟上但在加密區域之外的加密 LVM 之外設置 1 到 2 GB 的引導分區。

綜上所述

我已經多次完成了這個安裝。我對 Debian 和其他類似的安裝程序非常熟悉，因為我以前每個月都會進行一次發行版跳躍。經過大量的練習，您可以知道哪些有效，哪些無效。你不必有這個相同的。如您所見，您可以根據需要調整大小和標籤。但是，Root 應該至少為 20 GB（如果您安裝了很多東西，則更多），並且引導至少 500 MB，並且在 8 GB 或更少的系統上交換大約 2 倍或等於您的 RAM。有些人放棄了一起交換，但對你有用的東西與其他人不同。

因此，在虛擬機或備用筆記型電腦上練習此操作，或者如果你很勇敢，也可以在你擁有的唯一一台電腦上練習。根據磁碟大小、您對該電腦的用途、它是什麼類型的電腦以及您的需求將決定您需要或不需要哪些分區。

最簡單的分區方案是 2 個分區。一個交換分區，磁碟的其餘部分為/.

閱讀安裝指南以了解有關 Debian 安裝過程的更多資訊。

祝你好運！

引用自：https://unix.stackexchange.com/questions/577379