как мне загрузиться в LUKS-зашифрованную среду?

Альтернативная установка поддерживает Luks-Encrypted LVM root. Он даже имеет режим «Управляемого» раздела для зашифрованного LVM

. Вам понадобится установить раздел / boot на незашифрованный носитель. Это означает либо отдельный раздел / boot («Guided» по умолчанию), либо USB-накопитель, содержащий ваш загрузочный раздел (если вы используете последний, вы также можете хранить на нем свой ключ шифрования). Это потому, что ваш компьютер не может выполнять зашифрованный код. Вам нужен некоторый незашифрованный код, чтобы разблокировать зашифрованный диск. Если вы используете USB-накопитель, убедитесь, что он вставлен и подключен в / boot при каждом обновлении. (Возможно, вы могли бы также создать скрипт, который бы напомнил вам ...)

Особое примечание: использование отдельного загрузочного раздела на том же диске для хранения кода загрузчика открывает вам возможность «зла» «Горничная» атака, при которой кто-то с постоянным доступом к вашему компьютеру может изменить ваш загрузчик, чтобы записать ваш пароль, а затем вернуться и восстановить его после следующего ввода пароля. Если вы просто используете шифрование для защиты ваших файлов в случае кражи, вам не нужно об этом беспокоиться. Если это вас беспокоит, сохраните ваш / boot на флэш-накопителе и сохраните его.

П.С .: Я пишу это из системы LUKS-Encrypted Archlinux с приводом, который выглядит примерно так:

/dev/sda:
    sda1: /boot - ext2 128M
    sda2: LUKS encrypted partition ~300GB
        LVM Physical Volume ~300GB
            logical volume: /root ext4 296GB
            logical volume: swap 4GB

Я очень рекомендую эту настройку.

Hibernate работает нормально, даже если swap находится в зашифрованном разделе (но не в Ubuntu). Если вам нужен отдельный / домашний раздел, это легко сделать, добавив другой том в LVM. Все это должно быть достигнуто с помощью альтернативной установки Ubuntu.