dm-crypt обычный поверх lvm с / boot на usb

Так же, как предисловие, из-за специфики моего вопроса, я не нашел ветку, которая относится к моему вопросу. С этого я начну.

Вот основные моменты того, что я пытаюсь сделать:

• Полное шифрование диска (обычный dm-crypt)
• Разделить /, / var, / home и поменяйте местами разделы, используя LVM
• / загрузочный раздел на USB-накопителе с помощью скрипта ключа

Сначала я записал случайные биты на диск, который нужно зашифровать. Затем я создал отображение устройства dm-crypt. Вот моя команда:

cryptsetup open --type plain /dev/sda  sda_crypt --hash sha512 --cipher serpent-xts-plain64:sha512 --key-file tempkeyfile.bin --key-size 512

tempkeyfile.bin - это временное размещение в ОЗУ файла ключей, который будет создан для загрузки.

Теперь у меня нет проблем (которые я вижу) при создании физического тома, группы томов и логических томов. Затем я создаю раздел / boot на USB-накопителе (раздел 1G просто для безопасности) как ext2.

Есть еще кое-что в этой настройке, но, надеюсь, это даст вам представление о том, что я пытаюсь сделать. После этого я все настраиваю, а затем перехожу к ubiquity для установки, и он зависает в разделе «Сохранение установленных пакетов», в котором я нашел ошибку для здесь . Кажется, что это как-то связано с созданием отдельного раздела / var, но пока неуверенно.

Любая помощь в этом вопросе будет более чем признательна. Я понимаю сложность этой задачи и понимаю, что есть и другие варианты, хотя я хочу несколько вещей, которые, по-видимому, не предусмотрены установщиком по умолчанию (хешированный змеиный шифр sha512, например). Я не уверен, какие системные элементы понадобятся и / или дальнейшие объяснения, поэтому, если вы укажете мне правильное направление, я предоставлю все, что смогу.

Я попробовал это, используя 15.10 и 14.04.3. Те же результаты.