J'ai fait une installation USB chiffrée d'Ubuntu sur une clé USB de 32 Go en utilisant le chiffrement LUKS sur l'échange et l'installation réelle. Comment puis-je faire en sorte qu'aucun disque dur ne soit monté au démarrage ou même sondé d'ailleurs. Sur le cas où le système exécutant la clé USB a Linux, il monterait une partition Swap non cryptée et je ne veux pas que cela se produise. Des idées?
EDIT: Ceci est la sortie dmesg lorsque je démarre avec les paramètres de noyau appropriés:
EDIT2:
J'ai finalement obtenu l'USB tout configuré en procédant comme suit.
Création des volumes LUKS dans le terminal, loin de l'ubiquité
Échange désactivé sur le disque dur dans l'ubiquité
Installé le système.
Maintenant, j'ai tout sur mon USB, sauf que grub me donne maintenant du chagrin. Je monte tout, je fais et mets à jour-grub, puis installe grub sur l'USB sans erreur. Cependant, lorsque je redémarre dans grub sur l'USB, les seules entrées de démarrage sont mes installations de disque dur, le système sur mon usb n'apparaîtra même pas dans le menu grub. Si je peux simplement le faire apparaître, alors je pourrai démarrer dans mon système et être en paix. Comment puis-je ajouter une entrée grub personnalisée qui prend en charge le démarrage à partir d'un volume chiffré? J'ai deux exigences pour une réponse:
Expliquez comment déplacer initrd et vmlinuz dans une partition de démarrage si je le dois. (en ce moment, ils sont dans la partition racine chiffrée. J'ai déjà une partition de démarrage d'environ 300 Mo dans laquelle je peux déplacer les fichiers. Référez-vous à ceci: https://imagebin.ca/v/392Qqva76TZy )
Expliquez comment créer une entrée grub personnalisée qui prend en charge le démarrage à partir d'une partition chiffrée et comment y faire référence dans l'entrée à l'aide d'un UUID (pour la stabilité de plusieurs ordinateurs au démarrage du système d'exploitation)
Désolé pour le problème et merci encore!
Voici la réponse que j'ai trouvée fonctionner et ne rien monter sur le disque dur
J'ai finalement obtenu l'USB tout configuré en procédant comme suit.
1 Création des volumes LUKS dans le terminal, loin de l'ubiquité
2 Échange désactivé sur le disque dur dans l'ubiquité
3 Installation du système.
Maintenant, j'ai tout sur mon USB, sauf que grub me donne maintenant du chagrin. Je monte tout, je fais et mets à jour-grub, puis installe grub sur l'USB sans erreur. Cependant, lorsque je redémarre dans grub sur l'USB, les seules entrées de démarrage sont mes installations de disque dur, le système sur mon usb n'apparaîtra même pas dans le menu grub. Si je peux simplement le faire apparaître, alors je pourrai démarrer dans mon système et être en paix. Si je trouve comment réparer grub, je posterai ici. L'essentiel est simplement de créer une entrée grub personnalisée en utilisant UUID. Bonne chance à tous ceux qui essaient ça!
J'ai fait un système installé pour USB, qui est disponible en fichier image compressé via torrent . Il est construit à partir du serveur Ubuntu AMD64 16.04 LTS et peut être démarré en mode UEFI et BIOS. Je l'exécute en ce moment pour vérifier comment cela fonctionne dans un ordinateur avec une partition de swap dans le lecteur interne: Il utilise sa propre partition de swap (selon la 'ligne de swap' dans /etc/fstab
, mais il ne touche pas la partition de swap dans le lecteur interne. Cela peut être vu via la ligne de commande
Sudo lsblk -f
où la "propre" partition de swap est "montée" en tant que [SWAP], mais la partition de swap interne n'a pas de telle preuve de "montage", ou vue avec
swapon -s
J'ai remarqué que cryptswap (associé à une maison cryptée) dans une clé USB peut saisir et convertir le swap dans les lecteurs internes, ce qui est très mauvais. Mon lecteur de test n'est pas chiffré, mais avec le chiffrement du disque (et pas de chiffrement de swap supplémentaire), il ne devrait pas y avoir de mécanisme pour récupérer une partition de swap dans le lecteur interne. Il doit être satisfait de la partition de swap spécifiée dans /etc/fstab
.
Je n'ai pas testé exactement votre configuration, donc ma réponse est en partie devinante. Nous pouvons approfondir le problème si vous nous donnez plus de détails sur votre système. Par exemple, essayez d'installer Lubuntu sur une clé USB en suivant le lien suivant,
Testcase Lubuntu pour disque chiffré (mais maison non chiffrée)
Et faites-nous savoir s'il se comporte comme il se doit.