J'essaie d'installer Xubuntu 15.04 avec LVM et LUKS, en partitionnant manuellement afin de disposer d'une partition /home
distincte.
Jusqu'à présent, j'ai démarré le live CD Xubuntu et suis passé par ces étapes:
200 MB fat32 with boot flag as /dev/sda1
- Partition système EFI.300 MB ext2 as /dev/sda2
- Sera utilisé pour/boot.400 GB unformatted as /dev/sda3
- Sera le volume crypté.cryptsetup luksFormat --cipher aes-xts-plain64 --key-size 512 --hash sha512 /dev/sda3
cryptsetup luksOpen /dev/sda3 crypt
pvcreate /dev/mapper/crypt
vgcreate vgcrypt /dev/mapper/crypt
lvcreate -n lvcryptroot -L 30G vgcrypt
lvcreate -n lvcryptswap -L 10G vgcrypt
lvcreate -n lvcrypthome -l 100%FREE vgcrypt
mkfs.ext4 /dev/vgcrypt/lvcryptroot
mkfs.ext4 /dev/vgcrypt/lvcrypthome
mkswap /dev/vgcrypt/lvcryptswap
/dev/mapper/vgcrypt-lvcryptroot
sur le point de montage /
./dev/mapper/vgcrypt-lvcrypthome
sur le point de montage /home
./dev/sda2
sur le point de montage /boot
./dev/sda
comme périphérique d'installation du chargeur de démarrage.cd /mnt
mkdir root
mount /dev/mapper/vgcrypt-lvcryptroot root
mount /dev/sda2 root/boot
chroot root
mount -t proc proc /proc
mount -t sysfs sys /sys
/etc/crypttab
et ajouté une entrée pour /dev/sda3
: vi /etc/crypttab
crypt UUID=<uuid_here> none luks
update-initramfs -u
exit
reboot
Lors de la tentative de démarrage sur le système nouvellement installé, je ne suis pas invité à fournir un mot de passe pour déchiffrer le volume crypté. Je suis jeté dans l'invite initramfs sans aucune erreur. Qu'est-ce que j'ai raté?
J'ai suivi presque les mêmes étapes, juste pour passer à la taille de la partition /boot
par défaut. J'ai abandonné et modifié les paramètres du programme d'installation par défaut. Si vous essayez uniquement de créer une partition /home
distincte, examinez ceci: https://askubuntu.com/a/678074/313386 .
Vous pouvez modifier la recette par défaut pour inclure une partition /home
. Démarrez dans le live CD et jetez un oeil à /lib/partman/recipes-AMD64-efi/50home
. Après avoir enregistré vos modifications, vous pouvez cocher LVM et les options de cryptage, puis sélectionner "Utiliser le disque entier".
Après avoir modifié /etc/crypttab
, exécutez Sudo dpkg-reconfigure lvm2
dans un terminal.
Initramfs ne contient pas automatiquement tout le nécessaire pour démarrer à partir d'un volume chiffré (modules, scripts, etc ...). J'ai initramfs décompressé sur les deux machines (avec chiffrement et sans) et elles étaient très différentes.
En modifiant crypttab et en mettant à jour initramfs, vous insérez uniquement des options pour initramfs, mais pas tout. Vous devez trouver comment insérer toutes les choses nécessaires à initramfs.
Je ne vous fournirai pas de didacticiel complet, mais vous apprendrez à décompresser initramfs et à le comparer à une machine cryptée installée (vous pouvez le faire dans VirtualBox) et à votre machine, et vous verrez la différence. Très probablement, c'est votre problème.
Découvrez ma réponse à une question pratiquement identique ici . Le problème que j'ai découvert lorsque je prenais l'approche de Minos était en fait lié à la bouffe. Ma solution a été testée sur Ubuntu 16.04.2.