Na moim komputerze działa Ubuntu. Chcę zainstalować Ubuntu na innym nośniku. Chcę włączyć szyfrowanie, ale ponieważ domyślne opcje instalatora Ubuntu (usuwanie / obok / etc ...) dotyczą tylko domyślnego dysku, muszę wybrać „coś innego” i ręcznie utworzyć partycje na drugim dysku, tworzę ~ 128 MB części do rozruchu, wtedy jestem zgubiony, jeśli utworzę szyfrowaną partycję z resztą miejsca, nie jestem w stanie jej podzielić, więc nie mam zamiany; jeśli zamiast tego utworzę dwie zaszyfrowane partycje, nie wydaje się to właściwe, ponieważ chcę skonfigurować dwa różne hasła ...
Jak w takim razie mogę skonfigurować swap? (Podczas instalacji lub po instalacji).
Odpowiedzi:
Jak to zrobić za pomocą LVM i pojedynczej zaszyfrowanej partycji
Ostrzeżenie
Przede wszystkim 128M jest za mały na rozruch! Używam 1G. W przeciwnym razie może się zdarzyć, że zapomnisz usunąć stare jądra i / boot się zapełni, a będziesz musiał poradzić sobie z bólem związanym z próbą usunięcia starych jąder z systemu , abyś mógł dostać się do pracy
apt
lubapt-get
pracować jeszcze raz. Nawet z 1G pamiętaj, aby od czasu do czasu usuwać stare jądra.Następne kroki nie są przeznaczone dla początkujących użytkowników.
AKTUALIZACJA: Stworzyłem skrypt , który wykona następujące operacje dla Ciebie i wiele więcej! Wszystko, co musisz zrobić, to uruchomić go z Live OS przed instalacją. Możesz znaleźć recenzję na moim blogu .
Wstępna instalacja z systemu operacyjnego na żywo
Chcesz skonfigurować LUKS i LVM podczas ręcznego partycjonowania! Przetestowałem to na Ubuntu 16.04.2
Uruchom Ubuntu z Live OS i wybierz opcję wypróbowania Ubuntu bez instalacji. Postępuj zgodnie z krokami, które przedstawiłem poniżej. Załóżmy, że instalujesz w / dev / sdb.
sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sdb2
sudo cryptsetup luksOpen /dev/sdb2 CryptDisk
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
UWAGA, może to zająć naprawdę dużo czasu!sudo pvcreate /dev/mapper/CryptDisk
sudo vgcreate vg0 /dev/mapper/CryptDisk
sudo lvcreate -n swap -L 2G vg0
sudo lvcreate -n root -L 10G vg0
sudo lvcreate -n home -l +100%FREE vg0
Instalacja z systemu operacyjnego na żywo
Konfiguracja po instalacji z systemu operacyjnego na żywo
Ten bit jest bardzo ważny, jeśli chcesz uruchomić system! Spędziłem sporo czasu na badaniu tego, aby dowiedzieć się, jakie kroki należy wykonać po instalacji. W moim przypadku tak naprawdę to robiłem, ponieważ chciałem dostosować rozmiar / boot on / dev / sda, ale cała ta praca powinna przenieść się również na twoją sytuację.
sudo blkid | grep LUKS
/dev/sdb2: UUID="bd3b598d-88fc-476e-92bb-e4363c98f81d" TYPE="crypto_LUKS" PARTUUID="50d86889-02"
Następnie pozwala ponownie zainstalować nowo zainstalowany system, abyśmy mogli wprowadzić dalsze zmiany.
sudo mount /dev/vg0/root /mnt
sudo mount /dev/vg0/home /mnt/home
# prawdopodobnie nie jest to koniecznesudo mount /dev/sdb1 /mnt/boot
sudo mount --bind /dev /mnt/dev
# Nie jestem do końca pewien, czy to koniecznesudo mount --bind /run/lvm /mnt/run/lvm
sudo mount /dev/sd*/your/efi/partition /mnt/boot/efi
Teraz uruchom,
sudo chroot /mnt
aby uzyskać dostęp do zainstalowanego systemumount -t proc proc /proc
mount -t sysfs sys /sys
mount -t devpts devpts /dev/pts
CryptDisk UUID=bd3b598d-88fc-476e-92bb-e4363c98f81d none luks,discard
update-initramfs -k all -c
update-grub
Specjalne podziękowania dla Martina Ewy , EGIDIO potulny , a ludzie na blog.botux.fr tutoriali oni napisali. Wyciągając kawałki z ich postów i robiąc dodatkowe problemy z rozwiązywaniem problemów, w końcu udało mi się to rozgryźć.
Próbowałem tego wiele razy i ciągle mi się nie udawało. To, co musiałem wypracować dla siebie na podstawie komunikatów o błędach, to
sudo mount --bind /run/lvm /mnt/run/lvm
źródło
cryptsetup luksFormat
polecenie jej zaszyfrowania. Po utworzeniu / dev / sdb2 możesz sformatować go w systemie plików lub nie.cryptsetup
usunie każdy istniejący system plików.Jak wykonać tę wiele zaszyfrowanych partycji bez LVM
Ponieważ moja poprzednia odpowiedź była tak długa, zamieszczam drugą odpowiedź, która przyjmuje inne podejście, jeśli nie chcesz używać LVM.
Możesz utworzyć wiele zaszyfrowanych partycji i użyć skryptu decrypt_derived , aby hasło trzeba było wprowadzić tylko raz. Sprawdź ten post na blogu, aby uzyskać instrukcje krok po kroku. Autor używa pliku klucza, ale wystarczyłby również skrypt LUKS odszyfrowany.
źródło
Jednym ze sposobów wykonania zadania jest użycie instalatora sieci Ubuntu https://www.ubuntu.com/download/alternative-downloads
To nie jest instalator graficzny. Ale oferuje wyraźny wybór dysku po wybraniu pełnej instalacji dysku z szyfrowaniem.
źródło
To jest odpowiedź dla tych, którzy ciągle wpadają na to pytanie, chcąc jedynie nieznacznie zmienić domyślny podział partycji Ubuntu. Na przykład usuń
swap
partycję i zwiększ/boot
rozmiar. Myślę, że wielu ludzi byłoby zniechęconych do wykonywania instrukcji b_laoshi z powodu ilości wymaganych kroków.Dlatego w przypadku prostego niestandardowego partycjonowania z szyfrowaniem sugeruję użycie opcji „Wymaż dysk i zainstaluj Ubuntu” z opcją „Zaszyfruj nową instalację Ubuntu dla bezpieczeństwa”. Zmienimy konfigurację tego domyślnego partycjonowania.
Te konfiguracje są zawarte w
/lib/partman/recipes[-arch]/
. Dla siebie zmieniam się/lib/partman/recipes-amd64-efi/30atomic
. Aby uzyskać 538 mln dlaefi
, 1024 mln dla/boot
, a resztę dla dla/
ext4, edytowałem plik doPamiętaj, że po wybraniu dysku do skasowania w instalatorze wyświetli się podsumowanie partycjonowania, dzięki czemu możesz sprawdzić, czy sztuczka zadziałała i czy otrzymujesz żądane partycjonowanie. Zobacz także /ubuntu//a/678074/47073 .
źródło