Installer Ubuntu 15.04 avec chiffrement intégral du disque, mais sans partition d'échange

Le programme d'installation d'ubuntu (biquity) est assez limité à cet égard. Nous devons donc le faire manuellement à la place du programme d'installation.

Ainsi, lorsque vous exécutez le Live CD/USB, choisissez "Try ubuntu", puis lancez gparted pour partitionner votre lecteur.

Vous devez créer une partition ESP (sda1) (si vous utilisez EFI + GPT), une partition de démarrage (256 Mo par exemple, sda2), une autre partition (par exemple , sda3) qui contiendra le conteneur crypté appelé LUKS.

Puis ouvrez un terminal (ctrl-alt-t)

Configuration du périphérique LUKS

Sudo cryptsetup --key-size 512 luksFormat /dev/sda3
Sudo cryptsetup luksOpen /dev/sda3 crypted

Configurer LVM sur LUKS

Si vous ne souhaitez pas utiliser plusieurs partitions, vous pouvez ignorer le paragraphe suivant et éviter LVM. Dans ce cas, utilisez /dev/mapper/crypted en tant que root plus tard

Sudo pvcreate  /dev/mapper/crypted
Sudo vgcreate vg /dev/mapper/crypted
Sudo lvcreate -L 15G vg -n root
Sudo lvcreate -l 100%FREE vg -n home

Installation

Laissez le terminal ouvert et lancez maintenant l'installation. Choisissez "Quelque chose d'autre" lors du partitionnement et spécifiez

• votre partition de démarrage (/ dev/sda2)
• votre partition racine (/ dev/mapper/vg-root)
• votre partition home (/ dev/mapper/vg-home)
• toute autre partition nécessaire ...
• et cochez la case pour formater vos partitions

À la fin de l'installation, ne redémarrez pas, mais cliquez simplement sur "Continuer à essayer ubuntu"

Post-installation

Dans notre terminal ouvert:

Créez /etc/crypttab pour ajouter une partition cryptée

Sudo mount /dev/mapper/vg-root /mnt
echo "crypted UUID=`blkid -o value /dev/sda3|head -1` none luks" | Sudo tee /mnt/etc/crypttab
Sudo umount /mnt

C'est tout ! Redémarrer maintenant.