web-dev-qa-db-fra.com

Configuration manuelle du cryptage LVM avec Ubuntu 13.04

Je fais de mon mieux pour que l'ubiquité fonctionne. Le fait est que je souhaite installer Ubuntu 13.04 sur un LVM entièrement chiffré, en dehors d’une installation Windows. Je ne peux donc pas utiliser l'option par défaut de chiffrement intégral du disque.

Le problème est que lorsque j'essaie d'utiliser une partition en tant que volume de chiffrement physique, j'obtiens toujours une erreur concernant le fichier de clés.

Et si je crée la partition avant de lancer l'ubiquité, j'obtiens une erreur lorsque j'essaie de mapper des volumes logiques et des points de montage.

Cela fonctionnait très bien avec un CD alternatif (ou USB), mais comme ils ont fermé cette image Ubuntu, je suis bloqué.

Peut-être qu'il est temps de chercher une autre distribution Linux ou peut-être que quelqu'un a une solution ...

3
Mathieu C.

Utilisez l'image du CD du serveur.

Vous obtiendrez un programme d’installation avancé à part entière, semblable à celui de l’autre, mais il n’installe aucune interface graphique. Installez-le ensuite à l'aide d'une tâche APT. Par exemple. pour Ubuntu ordinaire:

Sudo apt-get install ubuntu-desktop^

ou KDE/Kubuntu:

Sudo apt-get install kubuntu-desktop^

(le curseur n'est pas une faute de frappe). Ubuntu est juste un ensemble de paquets et bien que les différentes versions installent différents paquets par défaut, vous pouvez simplement changer cela.

Depuis le 12.04, la version distincte du noyau du serveur a été supprimée et fusionnée avec le bureau saveur, de sorte que vous n'avez pas à faire face à cela.

Voici le rapport de bogue pour la mise en œuvre du partitionnement LVM manuel en combinaison avec le cryptage dans le programme d’installation de bureau: [FFe] [UIFe] Cryptage de partitionnement manuel et schéma directeur: Amélioration de la prise en charge du cryptage LVM & LUKS dans Ubiquité .

1
gertvdijk

J'ai juste eu du succès avec les instructions d'ici:
https://help.ubuntu.com/community/EncryptedFilesystemsViaUbiquity

En gros, vous devrez configurer votre conteneur LUKS et les volumes qu'il contient à l'aide de la ligne de commande (cryptsetup, pvcreate, vgcreate, lvcreate), avant de démarrer le programme d'installation. . Ensuite, dans le programme d'installation, choisissez le partitionnement manuel et pointez-le sur les LV que vous avez créées. Le conteneur LUKS doit être ouvert (cryptsetup luksOpen) lors de l'installation pour que le programme d'installation puisse voir à l'intérieur. Une fois le programme d'installation terminé, vous devez ajouter manuellement le conteneur LUKS à /etc/crypttab afin que le système nouvellement installé le sache et demande un mot de passe au démarrage.

N'oubliez pas que vous devez disposer d'une partition /boot en dehors du conteneur LUKS.

Ce n'est pas joli, mais au moins c'est possible.

Déconseillé s'il s'agit de votre première utilisation de cryptsetup et des outils de ligne de commande de LVM (ou au moins, ) sauvegardez toutes les données que vous souhaitez conserver avant de l'essayer ).

0
juise