3.11.1 インストール時の暗号化および/bootの構成

インストール中に、インストール先画面でデータの暗号化を選択して、手動によるパーティション化を実行すると、暗号化チェック・ボックスは、手動パーティション化画面で選択したとおりに表示されません。 このチェック・ボックスは、暗号化をサポートするファイル・システム・タイプまたはファイル・システムを含むLVM論理ボリュームに対して構成できる暗号化を示します。 変更をクリックすると、ボリュームの構成画面には、基礎となるブロック・デバイスのレベルで暗号化が適用されることを意味する暗号化チェック・ボックスが、ボリュームについて選択したとおりに表示されます。

LVMの場合は、データの暗号化を選択すると、LVM物理ボリュームおよびそこに含まれるすべての論理ボリュームが暗号化されます。 データの暗号化を選択しない場合、論理ボリュームを暗号化するには手動パーティション化画面で暗号化チェック・ボックスを選択し、物理ボリュームを暗号化するにはボリュームの構成画面で暗号化チェック・ボックスを選択します。

btrfsの場合は、暗号化は、サブボリュームも含め、ファイル・システムを含むブロック・デバイスにのみ適用できます。 たとえば、btrfsルート・ファイル・システムの/homeサブボリュームの暗号化を有効にすると、ルート・ファイル・システム自体の暗号化が暗黙的に有効になります。 ボリュームの構成画面では、暗号化チェック・ボックスのみを選択できます。 btrfsではファイル・システム・レベルでの暗号化がサポートされていないため、手動パーティション化画面では、btrfsファイル・システムについて暗号化チェック・ボックスを選択できません。

暗号化チェック・ボックスやBTRFSLVMまたはLVMシン・プロビジョニングの各デバイス・タイプを/bootに対して選択しないでください。 /bootファイル・システムは標準パーティションで構成し、ext4またはXFSタイプである必要があります。

ディスク暗号化パスフレーズ・ダイアログにパスワードを入力するときは、[Tab]を押して入力フィールド間を移動します。 マウスを使用してフィールドを選択することはできません。