Предупреждение. Помните, что все, что вы делаете, должно быть сделано правильно, иначе вы можете уничтожить другие системы на жестком диске или данные в других разделах. Если вы устанавливаете на весь жесткий диск и хотите перезаписать весь диск, не беспокойтесь.

При установке, когда вы видите этот экран:

Выберите что-то еще.

Вам нужно создать как минимум два раздела (три, если вы хотите обменяться).

Создайте один раздел для вашей системы и установите для него точку монтирования '/'

Создайте другой раздел для вашего домашнего каталога и установите для него точку монтирования '/ home'

Создайте своп раздел, если вам это нужно.

Когда вас попросят зашифровать каталог / home, выберите эту опцию.

Прочтите это руководство , прежде чем начинать этот процесс. Если у вас уже установлена ​​другая система и вы хотите установить ее рядом с ней, убедитесь, что вы создали ее резервную копию с помощью remastersys или просто создайте резервную копию ваших файлов.

Это работает и на Mint 17.2. Трудно поверить, что это до сих пор не исправлено.

Разметка

Загрузитесь, чтобы установить диск и открыть терминал. Предполагая, что вы хотите использовать GPT без UEFI, разбейте ваш диск на gdisk.

gdisk /dev/sda

В gdisk:

• Создать новую таблицу разделов GUID
• Создать загрузочный раздел BIOS 1M (тип раздела ef02). Начало = 0, Конец = + 1M.
• Создайте раздел grub (тип раздела 8300). В аренде 256 МБ.
• Создать криптографический раздел LUKS (тип раздела 8E00). Сохраните предложенное начало / конец для использования оставшейся части диска.
• Нажмите «w» для записи на диск.

Теперь создайте контейнер LUKS в только что созданном разделе и назовите его «lvm» (или как хотите):

cryptsetup luksFormat /dev/sda3
cryptsetup luksOpen /dev/sda3 lvm

Создайте физический том для LVM в контейнере LUKS и затем группа томов:

pvcreate /dev/mapper/lvm
vgcreate lvmgrp /dev/mapper/lvm

Создайте свои логические тома (ваши размеры могут отличаться):

lvcreate -L 4G lvmgrp -n swapvol
lvcreate -L 20G lvmgrp -n rootvol
lvcreate -l +100%FREE lvmgrp -n homevol

Установите Ubuntu / Mint

Теперь запустите установщик , оставив терминал открытым. На шаге разбиения выберите «Что-то еще». Установите точки монтирования для следующего, отметив поле «формат», где это применимо:

• mount / dev / sda2 on / boot
• mount homevol on / home
• mount rootvol on /
• Установите для swapvol пространство подкачки.

Теперь продолжите установку, но в конце установки нажмите «Продолжить попытки».

Перед перезагрузкой

Вернувшись в свой терминал, смонтируйте новую систему в chroot:

mount /dev/mapper/lvmgrp-rootvol /mnt
mount /dev/sda2 /mnt/boot
cd /mnt
mount /dev --bind dev
chroot .
mount proc
mount sysfs
mount devpts
mount tmpfs

Запустите blkid, чтобы получить UUID контейнера LUKS (/dev/sda3).

Отредактируйте или создайте / etc / crypttab, используя следующую строку:

lvm UUID=8f379863-d591-4101-9251-70ae8a34ad02 none luks

Ваш UUID, конечно, будет другим. Это заставит систему попытаться открыть контейнер LUKS при загрузке с именем «lvm».

Это исходный образ RAM, который фактически сделает это, поэтому нам нужно обновить его:

update-initramfs -u

Это будет считывать из файла crypttab и вносить необходимые изменения в образ initram. Теперь вы получите приглашение ввести вашу пароль при загрузке.

Размонтируйте все, чтобы быть в безопасности:

umount tmpfs
umount devpts
umount sysfs
umount proc
exit
umount dev
umount boot
cd
umount /mnt

Теперь перезагрузите компьютер и удалите установочный диск.

Объяснение

Итак, вот что происходит при загрузке:

• BIOS дает управление GRUB, который загружает ядро ​​и выполняет образ initram, расположенный в вашем разделе / ​​boot.
• initram сконфигурирован для разблокировки контейнера LUKS, поэтому он сделает это следующим.
• Теперь доступна корневая файловая система (в rootvol), поэтому ядро ​​может завершить загрузку системы.

Вот хорошая ссылка.