Установочный диск Ubuntu 13.04 имеет возможность установить Ubuntu в зашифрованном виде с помощью LUKS. Однако нет возможности выполнить зашифрованную установку рядом с существующими разделами для сценария двойной загрузки.
Как я могу установить Ubuntu в зашифрованном виде вместе с другим разделом с живого диска?
Ответы:
Прежде всего, если вы хотите установить Ubuntu в зашифрованном виде на жесткий диск, заменив любые существующие разделы и операционные системы, вы можете сделать это прямо из графического установщика. Этот ручной процесс требуется только для двойной загрузки.
Этот ответ был протестирован с Ubuntu 13.04.
Загрузитесь с живого DVD или USB-накопителя Ubuntu и выберите «Попробуйте Ubuntu».
Создайте два раздела, используя GParted, включенный в живой диск. Первый раздел должен быть неформатированным и должен быть достаточно большим для root и swap, в моем примере это так
/dev/sda3
. Второй раздел должен быть размером в несколько сотен мегабайт и отформатирован в ext2 или ext3, он будет незашифрован и смонтирован/boot
(в моем примере это так/dev/sda4
).На этом снимке экрана у меня есть существующая незашифрованная установка Ubuntu в двух разделах:
/dev/sda1
и/dev/sda5
, выделите в кружке слева. Я создал неформатированный раздел/dev/sda3
и раздел ext3/dev/sda4
, предназначенный для зашифрованной установки Ubuntu, выделенный в круге справа:Создайте контейнер LUKS, используя эти команды. Замените
/dev/sda3
на неформатированный раздел, созданный ранее, иcryptcherries
именем по вашему выбору.Предупреждение . Вы заметите, что
luksFormat
шаг завершен очень быстро, поскольку он не удаляет базовое блочное устройство. Если вы просто не экспериментируете и не заботитесь о защите от различных видов криминалистической атаки, очень важно правильно инициализировать новый контейнер LUKS перед созданием в нем файловых систем. Запись нулей в сопоставленный контейнер приведет к записи сильных случайных данных на базовое блочное устройство. Это может занять некоторое время, поэтому лучше всего использоватьpv
команду для отслеживания прогресса:или, если вы делаете автономную установку и не можете легко получить
pv
:Внутри подключенного контейнера LUKS создайте физический том LVM, группу томов и два логических тома. Первый логический том будет подключен
/
, а второй будет использоваться в качестве свопа.vgcherries
это имя группы томов, а такжеlvcherriesroot
иlvcherriesswap
имена логических томов, вы можете выбрать свой собственный.Создайте файловые системы для двух логических томов: (Вы также можете сделать этот шаг непосредственно из установщика.)
Без перезагрузки установите Ubuntu с помощью графического установщика (ярлык находится на рабочем столе в Xubuntu 18.04), выбрав ручное разбиение. Назначают
/
к/dev/mapper/vgcherries-lvcherriesroot
и/boot
в незашифрованном раздела , созданного на шаге 2 (в данном примере,/dev/sda4
).Как только графический установщик закончится, выберите «продолжить тестирование» и откройте терминал.
Найдите UUID разделов LUKS (
/dev/sda3
в данном случае), он понадобится вам позже:Смонтируйте соответствующие устройства в соответствующих местах
/mnt
и вставьте в них:Создайте файл с именем
/etc/crypttab
в изолированной среде, в котором будет содержаться эта строка, заменив значение UUID на UUID раздела LUKS иvgcherries
именем группы томов:Выполните следующую команду в изолированной среде:
Перезагрузитесь и загрузитесь в зашифрованную Ubuntu. Вам будет предложено ввести пароль.
Убедитесь, что вы используете зашифрованный раздел
/
, выполнивmount
:Убедитесь, что вы используете зашифрованный раздел подкачки (а не незашифрованные разделы подкачки из других установок), выполнив следующую команду:
Убедитесь, что вы можете загрузиться в режиме восстановления, вы не хотите позже выяснить, что режим восстановления не работает :)
Установите все обновления, которые могут перестроить виртуальный диск и обновить конфигурацию grub. Перезагрузите и протестируйте как обычный режим, так и режим восстановления.
источник
Можно создать зашифрованную настройку двойной загрузки, используя только инструменты GUI Ubuntu LiveCD.
Предпосылки
gdisk
), но сначала вы должны сделать резервную копию. Если вы преобразуете таблицу разделов, вам нужно будет впоследствии исправить загрузчик Windows .Windows
В строке запуска введите
disk partition
и выберите первый вариант (открытие диспетчера разделов диска в настройках).Сократите ваш основной раздел до желаемого размера Ubuntu (я просто использовал значение по умолчанию, разделив мой 500-ГБ диск на ОС Windows 240 ГБ и нераспределенное пространство 240 ГБ).
BIOS
Ubuntu LiveCD
Наконец-то - загрузитесь с установщика USB 19.04
Нажмите Enterна опцию Установить Ubuntu по умолчанию .
Когда вы попадете на экран с надписью « Стереть весь диск» и с некоторыми флажками, нажмите « Что-то еще» (ручное разбиение). В противном случае вы потеряете данные Windows!
Как только менеджер дисковых разделов загрузит ваш диск, у вас будет большое нераспределенное пространство. Нажмите на это и нажмите кнопку Добавить , чтобы создать разделы.
/boot
раздел размером 500 МБ (основной, ext4)./
разделом.При первой загрузке войдите в систему, откройте терминал, запустите
sudo apt-get update
иsudo apt dist-upgrade
, перезагрузите компьютер и снова войдите в систему.Файл подкачки объемом 2 ГБ будет создан автоматически. Если вы хотите вместо этого 8 ГБ, прочитайте этот ответ .
источник
/dev/mapper/sdaX_crypt
в верхней части списка . Это руководство содержит скриншоты и визуализирует форматирование разделов, оно может быть полезным: hecticgeek.com/2012/10/…Прежде всего, укажите, почему только шифрование раздела Linux может быть недостаточно безопасным для вас:
Теперь я следовал этому уроку:
В этом ответе я представляю пошаговую (с изображениями) установку Linux
Mint 19.1 XFCE
иUbuntu 18.04.2
полностью зашифрованную на одном диске. Во- первых , я установилUbuntu 14.04.2
на/dev/sda5
и я не создавал разделов подкачки , так какLinux Mint 19.1
иUbuntu 18.04.2
не использовать их, то есть, они используют файлы подкачки.Ubuntu 18.04.2 Бионический Бобр
Сначала вставьте
Ubuntu
установочный носитель и перезагрузите компьютер вUbuntu
рабочий сеанс, затем выберитеTry Ubuntu
и откройте один терминал, затемsudo su -
fdisk /dev/sda
затем создайте следующие разделыcryptsetup luksFormat /dev/sda5
cryptsetup luksOpen /dev/sda5 sda5_crypt
pvcreate /dev/mapper/sda5_crypt
vgcreate vgubuntu /dev/mapper/sda5_crypt
lvcreate -L10G -n ubuntu_root vgubuntu
lvcreate -l 100%FREE -n ubuntu_root vgubuntu
(необязательно, вместо запускаlvcreate -L10G -n ubuntu_root vgubuntu
, вы можете запустить его,lvcreate -l 100%FREE -n ubuntu_root vgubuntu
чтобы использовать все свободное место на диске, а не только 10 ГБ)/dev/sda1
монтируется как/boot
раздел сext2
форматом/dev/mapper/vgubuntu-ubuntu_root
монтируется как/
сext4
форматом./dev/sda
как установка загрузчикаmkdir /mnt/newroot
mount /dev/mapper/vgubuntu-ubuntu_root /mnt/newroot
mount -o bind /proc /mnt/newroot/proc
mount -o bind /dev /mnt/newroot/dev
mount -o bind /dev/pts /mnt/newroot/dev/pts
mount -o bind /sys /mnt/newroot/sys
cd /mnt/newroot
chroot /mnt/newroot
mount /dev/sda1 /boot
blkid /dev/sda5
(скопируйте UUID без кавычек и используйте его на следующем шаге)echo sda5_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
/etc/grub.d/40_custom
/etc/default/grub
и установитьGRUB_TIMEOUT_STYLE=menu
GRUB_TIMEOUT=10
update-initramfs -u
update-grub
exit
reboot
Ubuntu
и он будет правильно запрашивать ваш пароль шифрованияsudo apt-get update
sudo apt-get install gparted
gparted
вы найдете этоДля получения более подробных инструкций прочтите исходное руководство, указанное в верхней части этого вопроса, или поищите в Google информацию об использовании этих команд.
Linux Mint 19.1 Корица
Для остальных установок Linux,
reboot
вашUbuntu
компьютер, загрузитесь сMint 19.1
установщиком (Live CD) и откройте окно терминалаsudo su -
cryptsetup luksFormat /dev/sda6
cryptsetup luksOpen /dev/sda6 sda6_crypt
pvcreate /dev/mapper/sda6_crypt
vgcreate vgmint /dev/mapper/sda6_crypt
lvcreate -L10G -n mint_root vgmint
lvcreate -l 100%FREE -n mint_root vgmint
(необязательно, вместо запускаlvcreate -L10G -n mint_root vgmint
, вы можете запустить его,lvcreate -l 100%FREE -n mint_root vgmint
чтобы использовать все свободное дисковое пространство, а не только 10 ГБ)/dev/sda2
монтируется как/boot
раздел сext2
форматом/dev/mapper/vgmint-mint_root
монтируется как/
сext4
форматом./dev/sda2
как установка загрузчика (не выбирайте/dev/sda
как прежде)mkdir /mnt/newroot
mount /dev/mapper/vgmint-mint_root /mnt/newroot
mount -o bind /proc /mnt/newroot/proc
mount -o bind /dev /mnt/newroot/dev
mount -o bind /dev/pts /mnt/newroot/dev/pts
mount -o bind /sys /mnt/newroot/sys
cd /mnt/newroot
chroot /mnt/newroot
mount /dev/sda2 /boot
blkid /dev/sda6
(скопируйте UUID без кавычек и используйте его на следующем шаге)echo sda6_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
update-initramfs -u
update-grub
exit
reboot
Linux Mint on /dev/sda2
Mint 19.1
и попросит пароль шифрованияsudo apt-get update
sudo apt-get install gparted
gparted
вы найдете этоСсылки по теме:
источник