Чтобы лучше понять Linux, я пытаюсь вручную настроить зашифрованный корневой раздел lvm.
Я уже пробовал это с помощью установщика сервера Ubuntu, выбирая параметр lvm encrypted, и он сработал. Моя проблема проста, я создал раздел / boot (не зашифрованный) и зашифрованный корневой раздел, но установщик не может найти корневой раздел. Я думаю, что мне нужно установить / partition.
Как я могу это сделать?
Предполагая, что вы используете live, desktop CD:
Предположим, что ваш крипт называется crypt, физический раздел /dev/sda1, а корневой раздел раздела в / dev / mapper называется root, настройте в соответствии с вашей настройкой.
Загрузите компакт-диск Live (Desktop) и установите lvm2 и cryptsetup. sudo apt-get update && sudo apt-get install lvm2 cryptsetup Загрузите модуль cryptsetup. sudo modprobe dm-crypt Расшифруйте свою файловую систему. sudo cryptsetup luksOpen /dev/sda1 crypt Получить live CD для распознавания (активации) вашего LVM. sudo vgscan --mknodes sudo vgchange -ay Теперь вы можете получить доступ к / crypt sudo mkdir /media/crypt_root sudo mount /dev/mapper/root /media/crypt_rootЯ не делал этого вручную с живого компакт-диска Ubuntu, и, честно говоря, я не уверен это будет работать, зависит от того, насколько вы уже знаете, и насколько я забыл.
Вы можете попробовать запустить графический установщик и попытаться использовать / dev / mapper / root в качестве вашего корня (/ ). Сначала вам нужно размонтировать его.
Если это не удается, вы можете установить длинный путь с помощью chroot
. Установка в chroot довольно проста, вам нужно сделать любые другие разделы (если у вас уже есть), swap, и если вы так захотите / home
Затем вы устанавливаете базовую систему с debootstrap, используйте / media / crypt_root в качестве chroot.
Ввод всех команд для chroot будет слишком длинным для уже длинного сообщения, но DebootstrapChroot проведет вас по тому, как это сделать шаг за шагом
После установки базы с помощью debootstrap , мы запустим и установим / настроим остальные.
Примечание: После выполнения вышеуказанной ссылки вам необходимо настроить chroot, /media/crypt_root, включая resolv.conf, и вы должны иметь proc, sys , и dev установлен в chroot. Все, что покрыто, но просто убедитесь, что;)
sudo -i
#mount your boot partition in the chroot
mount /dev/sda2 /media/chroot_root/boot
#mount home also if you have a separate home
#If you do not have a separate home, skip this
mount /dev/your_home_partition
chroot /media/crypt_root
apt-get install ubuntu-desktop lvm2 cryptsetup linux-generic grub2
# Add and configure your user
useradd your_user
passwd your_user
usermod usermod -a -G admin,users
Настройте chroot. Вам нужно будет отредактировать /etc/fstab, /etc/crypttab
В /etc/crypttab укажите свой crypt
crypt /dev/sda1 none luks
В /etc/fstab убедитесь, что вы определяете свои разделы, свопируете и т. Д.
/dev/mapper/crypt_root / ext4 defaults,errors=remount-ro 0 1
УБЕДИТЕСЬ, ЧТО ВАШ FSTAB ПОЛНЫЙ, включая swap, proc, home (если вы используете отдельный дом, tmpfs и т. д. Используйте компакт-диск live desktop cd в качестве шаблона, если это необходимо.
Выход из chroot
exit
Теперь вам нужно установить grub, запустить эту команду с живого CD
sudo grub-install --root-directory=/media/crypt_root /dev/sda
. я не думаю, что я забыл что-то важное. Я не могу заполнить все детали всех ваших разделов, поскольку я не знаю вашего макета и не знаю, сколько или как мало вы знаете о / etc / fstab. [ ! d32]
Если вам нужна дополнительная помощь или я забыл что-то по почте или, возможно, кто-то зазвонит.
Если все кажется подавляющим, ну, вот почему люди используют альтернативный компакт-диск, он автоматизирует
Дополнительные ссылки:
https: //wiki.archl inux.org/index.php/System_Encryption_with_LUKS
Эти ссылки будут иметь информацию о gentoo и arch, которую вы можете игнорировать, поскольку вы находитесь на Ubuntu. Но они содержат более подробные описания того, как настроить LVM и ваш крипт, включая примеры crypttab и fstab.
Надеюсь, что это поможет.