Я имел некоторый успех с ручным разделением и установкой LVM & LUKs.
Разделы создаются - домой, корень, подкачка и начальная загрузка, объем плазмы и vg's был все создан и настроен правильно.
Я установил от Живого и всего в файловой системе, установленной на правильных местах.
Я chroot и смонтированный и настроенный/etc/crypttab с корректным UUID и/etc/fstab указываю на правильный картопостроитель и UUID (на основе вывода blkid).
В этой точке я пробую несколько подходов, чтобы попытаться заставить загрузчик и личинку давать мне экран входа в систему пароля, который дешифрует то, на что я сослался в/etc/crypttab.
Первый подход -
mount -t proc proc /proc
mount -t sysfs sys /sys
update-initramfs -u
выполнение этого говорит мне
/usr/sbin/iucode_tool: cpuid kernel driver unavailable, cannot scan system processor signatures
Второй подход -
Проверка/etc/mkinitcpio.conf, чтобы добавить lvm2 и зашифровать и затем сопровождаемый
mkinitcpio -p linux
Это не работает также, потому что mkinitcpio не существует.
После некоторого исследования я думал, что/etc/crypttab, возможно, достаточно для существующих процессов init?
Третий подход -
Редактирование/etc/default/grub для добавления
GRUB_ENABLE_CRYPTODISK=y
и затем выполнение
grub mkconfig -o /boot/grub/grub.cfg
grub-install /dev/sda1
Проблема, которую я получаю с этим, я добираюсь
/usr/sbin/grub-probe: error: failed to get canonical path of `/dev/mapper/ubuntu-rootvol'
Я знаю, что должно быть довольно просто получить этот экран начальной загрузки с паролем, в котором разбираются, но я вне опций. Можете Вы говорить мне корректный метод для того, чтобы иметь ссылку Ubuntu/etc/crypttab
Спасибо за помощь!
Большое спасибо за это руководство. Я недавно попробовал за 18,04 и работал отлично. Для фиксации установки личинки и соглашения с EFI, я включал еще некоторые шаги на основе Не могущий установить Ubuntu на Acer Aspire ES1-533. После "обновления-initramfs-k весь-c", я использовал следующие шаги:
1-Загрузок efivars:
sudo modprobe efivars
2-Переустанавливают установку личинки для 64-разрядной версии:
sudo apt-get install --reinstall grub-efi-amd64
sudo grub-install --no-nvram --root-directory=/mnt
3-корней Изменения к/mnt и личинке обновления
sudo chroot /mnt
update-grub
(В моем случае, существует проблема относительно личинки-prob (не найдена в sda1). Но это не влияло на мою установку)
4-Перемещений, и переименуйте установленный загрузчик
cd /boot/efi/EFI
cp -R ubuntu/* BOOT/
cd BOOT
cp grubx64.efi bootx64.efi
И наконец, перезагрузка!
Я нашел способ установить LUKS и LVM при ручном разделении! Я протестировал это на Ubuntu 16.04.2
Загрузите Ubuntu от Живой ОС и выберите опцию попробовать Ubuntu без установки. Выполните шаги, которые я обрисовал в общих чертах ниже.
sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sda2
sudo cryptsetup luksOpen /dev/sda2 CryptDisk
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
ОСТЕРЕГАЙТЕСЬ, это могло действительно занять много времени!sudo pvcreate /dev/mapper/CryptDisk
sudo vgcreate vg0 /dev/mapper/CryptDisk
sudo lvcreate -n swap -L 2G vg0
sudo lvcreate -n root -L 10G vg0
sudo lvcreate -n home -l +100%FREE vg0
sudo blkid
/dev/sda2: UUID="bd3b598d-88fc-476e-92bb-e4363c98f81d" TYPE="crypto_LUKS" PARTUUID="50d86889-02"
sudo mount /dev/vg0/root /mnt
sudo mount /dev/vg0/home /mnt/home
# это, вероятно, не необходимоsudo mount /dev/sda1 /mnt/boot
/mnt/boot/efi
sudo mount --bind /dev /mnt/dev
# Я не совсем уверен, что это необходимоsudo mount --bind /run/lvm /mnt/run/lvm
sudo chroot /mnt
получить доступ к установленной системеmount -t proc proc /proc
mount -t sysfs sys /sys
mount -t devpts devpts /dev/pts
CryptDisk UUID=bd3b598d-88fc-476e-92bb-e4363c98f81d none luks,discard
update-initramfs -k all -c
update-grub
Особая благодарность переходит к Martin Eve, ПОСЛУШНЫЙ EGIDIO, и люди в blog.botux.fr для учебных руководств, которые они отправили. Путем получения по запросу частей из их сообщений и выполнения небольшой дополнительной стрельбы проблемы, мне наконец удалось понимать это.
Я попробовал это неоднократно и перестал работать много раз. Бит, который я должен был разработать для меня на основе сообщений об ошибках, был sudo mount --bind /run/lvm /mnt/run/lvm