как монтировать / с зашифрованным корнем lvm во время установки?

Предполагая, что вы используете live, desktop CD:

Установите ваш crypt

Предположим, что ваш крипт называется crypt, физический раздел /dev/sda1, а корневой раздел раздела в / dev / mapper называется root, настройте в соответствии с вашей настройкой.

Установка в зашифрованный раздел

Я не делал этого вручную с живого компакт-диска Ubuntu, и, честно говоря, я не уверен это будет работать, зависит от того, насколько вы уже знаете, и насколько я забыл.

Вы можете попробовать запустить графический установщик и попытаться использовать / dev / mapper / root в качестве вашего корня (/ ). Сначала вам нужно размонтировать его.

Если это не удается, вы можете установить длинный путь с помощью chroot

. Установка в chroot довольно проста, вам нужно сделать любые другие разделы (если у вас уже есть), swap, и если вы так захотите / home

Затем вы устанавливаете базовую систему с debootstrap, используйте / media / crypt_root в качестве chroot.

Ввод всех команд для chroot будет слишком длинным для уже длинного сообщения, но DebootstrapChroot проведет вас по тому, как это сделать шаг за шагом

После установки базы с помощью debootstrap , мы запустим и установим / настроим остальные.

Примечание: После выполнения вышеуказанной ссылки вам необходимо настроить chroot, /media/crypt_root, включая resolv.conf, и вы должны иметь proc, sys , и dev установлен в chroot. Все, что покрыто, но просто убедитесь, что;)

sudo -i

#mount your boot partition in the chroot
mount /dev/sda2 /media/chroot_root/boot

#mount home also if you have a separate home
#If you do not have a separate home, skip this
mount /dev/your_home_partition

chroot /media/crypt_root 

ЗАПУСКАЙТЕ ЭТИ КОМАНДЫ В CHROOT

apt-get install ubuntu-desktop lvm2 cryptsetup linux-generic grub2

# Add and configure your user
useradd your_user 
passwd your_user
usermod usermod -a -G admin,users

Настройте chroot. Вам нужно будет отредактировать /etc/fstab, /etc/crypttab

В /etc/crypttab укажите свой crypt

crypt  /dev/sda1  none  luks

В /etc/fstab убедитесь, что вы определяете свои разделы, свопируете и т. Д.

/dev/mapper/crypt_root  /  ext4  defaults,errors=remount-ro  0  1

УБЕДИТЕСЬ, ЧТО ВАШ FSTAB ПОЛНЫЙ, включая swap, proc, home (если вы используете отдельный дом, tmpfs и т. д. Используйте компакт-диск live desktop cd в качестве шаблона, если это необходимо.

Выход из chroot

exit

EXIT Chroot

Теперь вам нужно установить grub, запустить эту команду с живого CD

sudo grub-install --root-directory=/media/crypt_root /dev/sda

. я не думаю, что я забыл что-то важное. Я не могу заполнить все детали всех ваших разделов, поскольку я не знаю вашего макета и не знаю, сколько или как мало вы знаете о / etc / fstab. [ ! d32]

Если вам нужна дополнительная помощь или я забыл что-то по почте или, возможно, кто-то зазвонит.

Если все кажется подавляющим, ну, вот почему люди используют альтернативный компакт-диск, он автоматизирует

Дополнительные ссылки:

DebootstrapChroot

https: //wiki.archl inux.org/index.php/System_Encryption_with_LUKS

Эти ссылки будут иметь информацию о gentoo и arch, которую вы можете игнорировать, поскольку вы находитесь на Ubuntu. Но они содержат более подробные описания того, как настроить LVM и ваш крипт, включая примеры crypttab и fstab.

Надеюсь, что это поможет.