Разделенное руководство LVM & LUKS, но проблемы с loader/init/grub
Я имел некоторый успех с ручным разделением и установкой LVM & LUKs.
Разделы создаются - домой, корень, подкачка и начальная загрузка, объем плазмы и vg's был все создан и настроен правильно.
Я установил от Живого и всего в файловой системе, установленной на правильных местах.
Я chroot и смонтированный и настроенный/etc/crypttab с корректным UUID и/etc/fstab указываю на правильный картопостроитель и UUID (на основе вывода blkid).
В этой точке я пробую несколько подходов, чтобы попытаться заставить загрузчик и личинку давать мне экран входа в систему пароля, который дешифрует то, на что я сослался в/etc/crypttab.
Первый подход -
mount -t proc proc /proc
mount -t sysfs sys /sys
update-initramfs -u
выполнение этого говорит мне
/usr/sbin/iucode_tool: cpuid kernel driver unavailable, cannot scan system processor signatures
Второй подход -
Проверка/etc/mkinitcpio.conf, чтобы добавить lvm2 и зашифровать и затем сопровождаемый
mkinitcpio -p linux
Это не работает также, потому что mkinitcpio не существует.
После некоторого исследования я думал, что/etc/crypttab, возможно, достаточно для существующих процессов init?
Третий подход -
Редактирование/etc/default/grub для добавления
GRUB_ENABLE_CRYPTODISK=y
и затем выполнение
grub mkconfig -o /boot/grub/grub.cfg
grub-install /dev/sda1
Проблема, которую я получаю с этим, я добираюсь
/usr/sbin/grub-probe: error: failed to get canonical path of `/dev/mapper/ubuntu-rootvol'
Я знаю, что должно быть довольно просто получить этот экран начальной загрузки с паролем, в котором разбираются, но я вне опций. Можете Вы говорить мне корректный метод для того, чтобы иметь ссылку Ubuntu/etc/crypttab
Спасибо за помощь!
2 ответа
Большое спасибо за это руководство. Я недавно попробовал за 18,04 и работал отлично. Для фиксации установки личинки и соглашения с EFI, я включал еще некоторые шаги на основе Не могущий установить Ubuntu на Acer Aspire ES1-533. После "обновления-initramfs-k весь-c", я использовал следующие шаги:
1-Загрузок efivars:
sudo modprobe efivars
2-Переустанавливают установку личинки для 64-разрядной версии:
sudo apt-get install --reinstall grub-efi-amd64
sudo grub-install --no-nvram --root-directory=/mnt
3-корней Изменения к/mnt и личинке обновления
sudo chroot /mnt
update-grub
(В моем случае, существует проблема относительно личинки-prob (не найдена в sda1). Но это не влияло на мою установку)
4-Перемещений, и переименуйте установленный загрузчик
cd /boot/efi/EFI
cp -R ubuntu/* BOOT/
cd BOOT
cp grubx64.efi bootx64.efi
И наконец, перезагрузка!
Я нашел способ установить LUKS и LVM при ручном разделении! Я протестировал это на Ubuntu 16.04.2
Загрузите Ubuntu от Живой ОС и выберите опцию попробовать Ubuntu без установки. Выполните шаги, которые я обрисовал в общих чертах ниже.
- Разделите диск со своим предпочтительным инструментом: Я использовал fdisk для установки моего на таблице разделов MS-DOS следующим образом:
- sda1: / начальная загрузка (1G)
- sda2: раздел LUKS (остальная часть диска)
- Установка LUKS
sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sda2sudo cryptsetup luksOpen /dev/sda2 CryptDisk- В то время как не необходимый, это - хорошая идея заполнить Ваш раздел LUKS нулями так, чтобы раздел, в зашифрованном состоянии, был заполнен случайными данными.
sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4MОСТЕРЕГАЙТЕСЬ, это могло действительно занять много времени!
- Установите LVM на/dev/mapper/CryptDisk
sudo pvcreate /dev/mapper/CryptDisksudo vgcreate vg0 /dev/mapper/CryptDisksudo lvcreate -n swap -L 2G vg0sudo lvcreate -n root -L 10G vg0sudo lvcreate -n home -l +100%FREE vg0
- Теперь Вы готовы установить. Когда Вы добираетесь до части "Типа установки" установки, выбираете опцию "Something else". Затем вручную присвойте/dev/mapper/vg0 -* разделы, поскольку требуется иметь настроенный. Не забывайте устанавливать/dev/sda1 как / начальная загрузка. / раздел начальной загрузки не должен быть зашифрован. Если это будет, то мы не сможем загрузиться. Измените "Устройство для установки загрузчика" на/dev/sda и продолжите установку.
- Когда установка будет полна, не перезагружайте! Выберите опцию "Продолжить Тестировать".
- В терминале введите следующее и ищите UUID/dev/sda2. Примите во внимание тот UUID на потом.
sudo blkid- Важная строка на моих чтениях машины
/dev/sda2: UUID="bd3b598d-88fc-476e-92bb-e4363c98f81d" TYPE="crypto_LUKS" PARTUUID="50d86889-02"
- Затем позволяет, получают недавно установленную систему, смонтированную снова, таким образом, мы можем внести еще некоторые изменения.
sudo mount /dev/vg0/root /mntsudo mount /dev/vg0/home /mnt/home# это, вероятно, не необходимоsudo mount /dev/sda1 /mnt/boot- Если Вы имеете раздел EFI, монтируете его в
/mnt/boot/efi sudo mount --bind /dev /mnt/dev# Я не совсем уверен, что это необходимоsudo mount --bind /run/lvm /mnt/run/lvm
- Теперь выполненный
sudo chroot /mntполучить доступ к установленной системе - От chroot смонтируйте пару большего количества вещей
mount -t proc proc /procmount -t sysfs sys /sysmount -t devpts devpts /dev/pts
- Установка crypttab. Используя Ваш любимый текстовый редактор, создайте файл/etc/crypttab и добавьте следующую строку, изменив UUID с UUID Вашего диска.
CryptDisk UUID=bd3b598d-88fc-476e-92bb-e4363c98f81d none luks,discard
- Наконец, восстановите некоторые загрузочные файлы.
update-initramfs -k all -cupdate-grub
- Перезагрузка и система должны попросить пароль дешифровать на начальной загрузке!
Особая благодарность переходит к Martin Eve, ПОСЛУШНЫЙ EGIDIO, и люди в blog.botux.fr для учебных руководств, которые они отправили. Путем получения по запросу частей из их сообщений и выполнения небольшой дополнительной стрельбы проблемы, мне наконец удалось понимать это.
Я попробовал это неоднократно и перестал работать много раз. Бит, который я должен был разработать для меня на основе сообщений об ошибках, был sudo mount --bind /run/lvm /mnt/run/lvm