Вы можете сделать это графически с помощью Grub-customizer, а инструкции по установке этой программы находятся на форумах Ubuntu по адресу http://ubuntuforums.org/showthread.php?t=1664134
Поскольку мой предыдущий ответ был настолько длинным, я отправляю второй ответ, который использует другой подход, если вы это сделаете не хотите использовать LVM.
Вы можете создать несколько зашифрованных разделов и использовать скрипт decrypt_derived , чтобы вам только нужно вводить пароль один раз. Проверьте эту запись в блоге для пошаговых инструкций. Автор использует ключевой файл, но сценарий decrypt_derived LUKS также будет достаточным.
Поскольку мой предыдущий ответ был настолько длинным, я отправляю второй ответ, который использует другой подход, если вы это сделаете не хотите использовать LVM.
Вы можете создать несколько зашифрованных разделов и использовать скрипт decrypt_derived , чтобы вам только нужно вводить пароль один раз. Проверьте эту запись в блоге для пошаговых инструкций. Автор использует ключевой файл, но сценарий decrypt_derived LUKS также будет достаточным.
Поскольку мой предыдущий ответ был настолько длинным, я отправляю второй ответ, который использует другой подход, если вы это сделаете не хотите использовать LVM.
Вы можете создать несколько зашифрованных разделов и использовать скрипт decrypt_derived , чтобы вам только нужно вводить пароль один раз. Проверьте эту запись в блоге для пошаговых инструкций. Автор использует ключевой файл, но сценарий decrypt_derived LUKS также будет достаточным.
Поскольку мой предыдущий ответ был настолько длинным, я отправляю второй ответ, который использует другой подход, если вы это сделаете не хотите использовать LVM.
Вы можете создать несколько зашифрованных разделов и использовать скрипт decrypt_derived , чтобы вам только нужно вводить пароль один раз. Проверьте эту запись в блоге для пошаговых инструкций. Автор использует ключевой файл, но сценарий decrypt_derived LUKS также будет достаточным.
Поскольку мой предыдущий ответ был настолько длинным, я отправляю второй ответ, который использует другой подход, если вы это сделаете не хотите использовать LVM.
Вы можете создать несколько зашифрованных разделов и использовать скрипт decrypt_derived , чтобы вам только нужно вводить пароль один раз. Проверьте эту запись в блоге для пошаговых инструкций. Автор использует ключевой файл, но сценарий decrypt_derived LUKS также будет достаточным.
Поскольку мой предыдущий ответ был настолько длинным, я отправляю второй ответ, который использует другой подход, если вы это сделаете не хотите использовать LVM.
Вы можете создать несколько зашифрованных разделов и использовать скрипт decrypt_derived , чтобы вам только нужно вводить пароль один раз. Проверьте эту запись в блоге для пошаговых инструкций. Автор использует ключевой файл, но сценарий decrypt_derived LUKS также будет достаточным.
Поскольку мой предыдущий ответ был настолько длинным, я отправляю второй ответ, который использует другой подход, если вы это сделаете не хотите использовать LVM.
Вы можете создать несколько зашифрованных разделов и использовать скрипт decrypt_derived , чтобы вам только нужно вводить пароль один раз. Проверьте эту запись в блоге для пошаговых инструкций. Автор использует ключевой файл, но сценарий decrypt_derived LUKS также будет достаточным.
Поскольку мой предыдущий ответ был настолько длинным, я отправляю второй ответ, который использует другой подход, если вы это сделаете не хотите использовать LVM.
Вы можете создать несколько зашифрованных разделов и использовать скрипт decrypt_derived , чтобы вам только нужно вводить пароль один раз. Проверьте эту запись в блоге для пошаговых инструкций. Автор использует ключевой файл, но сценарий decrypt_derived LUKS также будет достаточным.
cryptsetup luksFormat
для ее шифрования. При создании / dev / sdb2 вы можете отформатировать его с помощью файловой системы или нет. cryptsetup
удалит любую существующую файловую систему.
– b_laoshi
25 May 2017 в 03:39
sudo fdisk -l /dev/sdb
к вашему вопросу?
– b_laoshi
25 May 2017 в 03:40
Warning
Прежде всего, 128M слишком мало для загрузки! Я использую 1G. В противном случае, что должно произойти, вы можете забыть удалить старые ядра и / boot заполнить, и вам придется справиться с болью, пытаясь удалить старые ядра из системы , поэтому что вы можете снова apt
или apt-get
снова работать.
Следующие шаги не предназначены для начинающих пользователей.
Предварительная установка из живой ОС
g51]Вы хотите настроить LUKS и LVM при разметке вручную! Я протестировал это на Ubuntu 16.04.2
Загрузите Ubuntu из Live OS и выберите вариант, чтобы попробовать Ubuntu без установки. Выполните шаги, описанные ниже. Предположим, вы устанавливаете на /dev/sdb.
sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sdb2
sudo cryptsetup luksOpen /dev/sdb2 CryptDisk
Если это не обязательно, это хорошая идея заполнить ваш раздел LUKS нулями, чтобы раздел в зашифрованном состоянии заполнялся случайными данными. sudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M
BEWARE, это может занять очень много времени! sudo pvcreate /dev/mapper/CryptDisk
sudo vgcreate vg0 /dev/mapper/CryptDisk
sudo lvcreate -n swap -L 2G vg0
sudo lvcreate -n root -L 10G vg0
sudo lvcreate -n home -l +100%FREE vg0
Установка из живой ОС
Конфигурация после установки из живой ОС
Этот бит действительно важен, если вы хотите, чтобы ваша система загружалась! Я потратил немало времени на изучение этого, чтобы выяснить эти шаги после установки. В моем случае я действительно делал это, потому что я хотел настроить размер / boot на / dev / sda, но вся эта работа должна переноситься и на вашу ситуацию.
sudo blkid | grep LUKS
Важная строка на моей машине читает /dev/sdb2: UUID="bd3b598d-88fc-476e-92bb-e4363c98f81d" TYPE="crypto_LUKS" PARTUUID="50d86889-02"
sudo mount /dev/vg0/root /mnt
sudo mount /dev/vg0/home /mnt/home
# это, вероятно, не обязательно sudo mount /dev/sdb1 /mnt/boot
sudo mount --bind /dev /mnt/dev
# Я не совсем уверен, что это необходимо sudo mount --bind /run/lvm /mnt/run/lvm
(Только если вы используете EFI): sudo mount /dev/sd*/your/efi/partition
/ mnt / boot / efi sudo chroot /mnt
для доступа к установленной системе mount -t proc proc /proc
mount -t sysfs sys /sys
mount -t devpts devpts /dev/pts
CryptDisk UUID=bd3b598d-88fc-476e-92bb-e4363c98f81d none luks,discard
update-initramfs -k all -c
update-grub
Особая благодарность Мартин Ева g1], EGIDIO DOCILE и людей в blog.botux.fr для учебных пособий, которые они опубликовали. Потянув кусочки со своих постов и делая небольшую дополнительную проблему, я наконец смог понять это.
Я пробовал это несколько раз и терпел снова и снова. Бит, который мне приходилось разрабатывать для себя на основе сообщений об ошибках, был sudo mount --bind /run/lvm /mnt/run/lvm
cryptsetup luksFormat
для ее шифрования. При создании / dev / sdb2 вы можете отформатировать его с помощью файловой системы или нет. cryptsetup
удалит любую существующую файловую систему.
– b_laoshi
25 May 2017 в 03:39
sudo fdisk -l /dev/sdb
к вашему вопросу?
– b_laoshi
25 May 2017 в 03:40
Поскольку мой предыдущий ответ был таким долгим, я отправляю второй ответ, который использует другой подход, если вы не хотите использовать LVM. [ ! d2]
Вы можете создать несколько зашифрованных разделов и использовать сценарий decrypt_derived, чтобы вам только нужно вводить пароль один раз. Проверьте это сообщение в блоге для пошаговых инструкций. Автор использует ключевой файл, но сценарий decrypt_derived LUKS также будет достаточным.
Один из способов сделать эту задачу - использовать сетевой установщик ubuntu https://www.ubuntu.com/download/alternative-downloads
Это не графический установщик. Но он предлагает вам явный выбор диска после того, как вы выберете полную установку диска с помощью шифрования.
Поскольку мой предыдущий ответ был таким долгим, я отправляю второй ответ, который использует другой подход, если вы не хотите использовать LVM. [ ! d2]
Вы можете создать несколько зашифрованных разделов и использовать сценарий decrypt_derived, чтобы вам только нужно вводить пароль один раз. Проверьте это сообщение в блоге для пошаговых инструкций. Автор использует ключевой файл, но сценарий decrypt_derived LUKS также будет достаточным.
Один из способов сделать эту задачу - использовать сетевой установщик ubuntu https://www.ubuntu.com/download/alternative-downloads
Это не графический установщик. Но он предлагает вам явный выбор диска после того, как вы выберете полную установку диска с помощью шифрования.
Поскольку мой предыдущий ответ был таким долгим, я отправляю второй ответ, который использует другой подход, если вы не хотите использовать LVM. [ ! d2]
Вы можете создать несколько зашифрованных разделов и использовать сценарий decrypt_derived, чтобы вам только нужно вводить пароль один раз. Проверьте это сообщение в блоге для пошаговых инструкций. Автор использует ключевой файл, но сценарий decrypt_derived LUKS также будет достаточным.
Один из способов сделать эту задачу - использовать сетевой установщик ubuntu https://www.ubuntu.com/download/alternative-downloads
Это не графический установщик. Но он предлагает вам явный выбор диска после того, как вы выберете полную установку диска с помощью шифрования.
Один из способов выполнения этой задачи - использовать сетевой установщик ubuntu https://www.ubuntu.com/download/alternative-downloads
. Это не графический установщик. Но он предлагает вам явный выбор диска после того, как вы выберете полную установку диска с помощью шифрования.
Один из способов выполнения этой задачи - использовать сетевой установщик ubuntu https://www.ubuntu.com/download/alternative-downloads
. Это не графический установщик. Но он предлагает вам явный выбор диска после того, как вы выберете полную установку диска с помощью шифрования.
Один из способов выполнения этой задачи - использовать сетевой установщик ubuntu https://www.ubuntu.com/download/alternative-downloads
. Это не графический установщик. Но он предлагает вам явный выбор диска после того, как вы выберете полную установку диска с помощью шифрования.
Один из способов выполнения этой задачи - использовать сетевой установщик ubuntu https://www.ubuntu.com/download/alternative-downloads
. Это не графический установщик. Но он предлагает вам явный выбор диска после того, как вы выберете полную установку диска с помощью шифрования.
Один из способов выполнения этой задачи - использовать сетевой установщик ubuntu https://www.ubuntu.com/download/alternative-downloads
. Это не графический установщик. Но он предлагает вам явный выбор диска после того, как вы выберете полную установку диска с помощью шифрования.
Один из способов выполнения этой задачи - использовать сетевой установщик ubuntu https://www.ubuntu.com/download/alternative-downloads
. Это не графический установщик. Но он предлагает вам явный выбор диска после того, как вы выберете полную установку диска с помощью шифрования.
Один из способов выполнения этой задачи - использовать сетевой установщик ubuntu https://www.ubuntu.com/download/alternative-downloads
. Это не графический установщик. Но он предлагает вам явный выбор диска после того, как вы выберете полную установку диска с помощью шифрования.
Один из способов выполнения этой задачи - использовать сетевой установщик ubuntu https://www.ubuntu.com/download/alternative-downloads
. Это не графический установщик. Но он предлагает вам явный выбор диска после того, как вы выберете полную установку диска с помощью шифрования.