Был бы Этот Метод Fedora Шифрования / Работа начальной загрузки С Ubuntu 16.10?
Я нашел учебное руководство для перемещения / раздела начальной загрузки к / так, чтобы это подпало под шифрование LUKS, которое я уже имею в распоряжении. Учебное руководство было однако сделано с Fedora в памяти. Действительно ли это безопасно, и это будет работать над Ubuntu 16.10?
[root@localhost ~]# mount --bind / /mnt/
[root@localhost ~]# cp -a /boot/* /mnt/boot/
[root@localhost ~]# cp -a /boot/.vmlinuz-* /mnt/boot/
[root@localhost ~]# diff -ur /boot/ /mnt/boot/
[root@localhost ~]# umount /mnt
[root@localhost ~]# umount /boot
[root@localhost ~]# sed -i -e '//boot/d' /etc/fstab
[root@localhost ~]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.backup
[root@localhost ~]# grub2-mkconfig > /boot/grub2/grub.cfg
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-4.0.4-301.fc22.x86_64
Found initrd image: /boot/initramfs-4.0.4-301.fc22.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-3f9d22f02d854d9a857066570127584a
Found initrd image: /boot/initramfs-0-rescue-3f9d22f02d854d9a857066570127584a.img
done
[root@localhost ~]# cat /boot/grub2/grub.cfg | grep cryptodisk
insmod cryptodisk
insmod cryptodisk
[root@localhost ~]# echo GRUB_ENABLE_CRYPTODISK=y >> /etc/default/grub
[root@localhost ~]# cat /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="rd.lvm.lv=fedora/swap rd.lvm.lv=fedora/root rd.luks.uuid=luks-cb85c654-7561-48a3-9806-f8bbceaf3973 rhgb quiet"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_CRYPTODISK=y
[root@localhost ~]# grub2-install /dev/sda
Installing for i386-pc platform.
Installation finished. No error reported.
[root@localhost ~]# reboot
Единственная раздражающая вещь об этом состоит в том, что необходимо ввести пароль LUKS дважды на начальной загрузке, но это лучше чем ничего. Я действительно видел метод, который избавляется от потребности сделать это на начальной загрузке, но это казалось скорее сложным, и я не испытываю желание проводить часы, диагностируя не бывший способный загружать мою систему.
1 ответ
Я могу подтвердить, что это работает с Ubuntu 16.04.
Сценарий действительно должен быть скорректирован немного, все же. Вот то, что я использовал:
$ sudo mkdir /mnt/root-bind && sudo mount --bind / /mnt/root-bind
$ sudo cp --archive --no-target-directory /boot /mnt/root-bind/boot
$ sudo diff -ur /boot /mnt/root-bind/boot # Check output of this to verify that no differences are found.
$ sudo umount /mnt/root-bind && sudo rmdir /mnt/root-bind
$ sudo umount /boot
$ sudo cp -a /etc/fstab /etc/fstab.backup-before-removing-boot && sudo sed -i -e '/\/boot/d' /etc/fstab
$ echo 'insmod cryptodisk' | sudo tee --append /etc/grub.d/40_custom
$ echo 'GRUB_ENABLE_CRYPTODISK=y' | sudo tee --append /etc/default/grub
$ sudo update-grub
$ sudo grub-install /dev/sda # Or whatever your main drive is.
Это - то, что я просто использовал, и это будет (вскоре [1]) быть зарегистрированным более подробно на этой моей странице: Документы IT Karl: Установка Eddings.
[1] Сразу же, как только я копирую тот сайт в мой восстановленный сервер, который является.