Установите Ubuntu 19.10 с зашифрованными разделами подкачки/дома, указав вручную раздел подкачки
Я хотел бы установить человечность 19.10 с зашифрованным домом и разделами подкачки, указывая вручную размер раздела подкачки.
Я изо всех сил пытался с gparted и установщиком иметь что-то работа без успеха... Например:
- EFI и начальная загрузка / (ext4) разделы + единственный зашифрованный контейнер, содержащий 3 раздела (система/подкачка/дом): катастрофические отказы установщика
- EFI система разделы + 2 зашифрованных контейнера для подкачки и дома: ошибка "небезопасная подкачка была создана" или "создание области подкачки в разделе № 1 зашифрованного тома (xxx) отказавший"
- EFI система разделы + единственный зашифрованный контейнер, содержащий 2 раздела (подкачка/дом), этому удается установить и работать, но система запускается, не спрашивая пароль, зашифрованный том не смонтирован...
- изменение файлов рецепта в/lib/partman для увеличения минимального размера раздела подкачки: ошибка "Ошибка произошла при конфигурировании зашифрованных томов".
Существует ли простой путь, главным образом с помощью установщика gui, чтобы сделать это?
Большое спасибо!
1 ответ
LVM с шифрованием LUKS
метод с зашифрованным домом и подкачкой удерживается от использования (после того, как проблемы для держания вещей в секрете с тем методом). Я предлагаю, чтобы Вы использовали метод, который является теперь единственным методом шифрования в установщике Ubuntu, LVM с шифрованием LUKS.
-
В установщике, в окне 'Installation type' разделения, избранном диске Стирания и устанавливают Ubuntu
-
, Шифруют новую установку Ubuntu для безопасности
-
Запись, изменения в целевом диске
-
Продолжают установку
структура раздела, замеченная от живой системы после того, как установка показывает, что существует LVM с шифрованием LUKS.
-
После перезагрузки необходимо ввести пароль, который должен быть долгим, трудным предположить, но легкий для Вас помнить.
нет никакого бэкдора, таким образом, важно иметь пользу резервная стандартная программа .
-
Это - структура раздела, замеченная от установленной системы,
, Файл подкачки /swapfile
Добавляет файл подкачки при необходимости в большем количестве подкачки. Этот файл подкачки должен быть в корневом каталоге
tester@tester-Lenovo-V130-14IKB:~$ sudo fallocate -l 8G /swapfile
tester@tester-Lenovo-V130-14IKB:~$ sudo mkswap /swapfile
mkswap: /swapfile: insecure permissions 0644, 0600 suggested.
setting up swapspace version 1, size = 8 GiB (8589930496 bytes)
no label, UUID=d34cc88f-0b25-4366-9f61-e477c87f5581
tester@tester-Lenovo-V130-14IKB:~$ sudo chmod 0600 /swapfile
tester@tester-Lenovo-V130-14IKB:~$ sudo nano /etc/fstab
, я предлагаю, чтобы Вы добавили следующую строку к /etc/fstab
/swapfile none swap sw 0 0
Затем, можно подкачать его на [1 140]
tester@tester-Lenovo-V130-14IKB:~$ sudo swapon -a
и проверить, что результат
tester@tester-Lenovo-V130-14IKB:~$ swapon
NAME TYPE SIZE USED PRIO
/dev/dm-2 partition 976M 0B -2
/swapfile file 8G 0B -3
/swapfile будет работать после перезагрузки, потому что это находится в /etc/fstab (и с более высоким приоритетом)
/swapfile file 8G 0B -2
/dev/dm-2 partition 976M 0B -3
, Это должно быть достаточно для спящего режима с 8 гибибайтами RAM и для выполнения довольно больших задач, та потребность тяжелый свопинг.