Ubuntu 13.04 설치 디스크에는 LUKS를 사용하여 암호화 된 Ubuntu를 설치하는 옵션이 있습니다. 그러나 이중 부팅 시나리오의 경우 기존 파티션과 함께 암호화 된 설치를 수행 할 수있는 옵션이 없습니다.
라이브 디스크의 다른 파티션과 함께 암호화 된 Ubuntu를 어떻게 설치합니까?
Ubuntu 13.04 설치 디스크에는 LUKS를 사용하여 암호화 된 Ubuntu를 설치하는 옵션이 있습니다. 그러나 이중 부팅 시나리오의 경우 기존 파티션과 함께 암호화 된 설치를 수행 할 수있는 옵션이 없습니다.
라이브 디스크의 다른 파티션과 함께 암호화 된 Ubuntu를 어떻게 설치합니까?
답변:
우선, 기존 파티션과 운영 체제를 교체하여 하드 디스크에 암호화 된 Ubuntu를 설치하려면 그래픽 설치 프로그램에서 직접 수행 할 수 있습니다. 이 수동 프로세스는 이중 부팅에만 필요합니다.
이 답변은 Ubuntu 13.04에서 테스트되었습니다.
Ubuntu 라이브 DVD 또는 USB 스틱에서 부팅하고 "Try Ubuntu"를 선택하십시오.
라이브 디스크에 포함 된 GParted를 사용하여 두 개의 파티션을 만듭니다. 첫 번째 파티션은 포맷되지 않았으며 루트와 스왑을하기에 충분히 커야합니다 /dev/sda3
. 두 번째 파티션은 수백 메가 바이트 크기 여야하며 ext2 또는 ext3으로 포맷되어야하며, 암호화되지 않고 마운트됩니다 /boot
(이 예제에서는 /dev/sda4
).
이 스크린 샷에서 두 개의 파티션에 기존의 암호화되지 않은 Ubuntu 설치가 있습니다. /dev/sda1
및 /dev/sda5
왼쪽 원을 강조 표시하십시오. 암호화 되지 않은 우분투 설치를 위해 포맷되지 않은 파티션을 /dev/sda3
만들고 ext3 파티션을 만들었습니다 /dev/sda4
. 오른쪽 원에 강조 표시되어 있습니다.
이 명령을 사용하여 LUKS 컨테이너를 작성하십시오. /dev/sda3
앞에서 생성 한 포맷되지 않은 파티션 cryptcherries
과 원하는 이름으로 바꿉니다 .
sudo cryptsetup luksFormat /dev/sda3
sudo cryptsetup luksOpen /dev/sda3 cryptcherries
경고 : luksFormat
기본 블록 장치가 안전하게 지워지지 않기 때문에 단계가 매우 빠르게 완료 되었음을 알 수 있습니다. 실험을하고 다양한 유형의 법 의학적 공격에 대한 보안을 신경 쓰지 않는 한 파일 시스템을 작성하기 전에 새 LUKS 컨테이너를 올바르게 초기화하는 것이 중요합니다. 매핑 된 컨테이너에 0을 쓰면 강력한 랜덤 데이터가 기본 블록 장치에 기록됩니다. 시간이 오래 걸릴 수 있으므로 pv
명령을 사용 하여 진행 상황을 모니터링하는 것이 가장 좋습니다 .
### Only for older releases, e.g. not for 19.04, `pv` is not included in the repo must be added first
# sudo add-apt-repository "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) universe"
# sudo apt-get update
sudo apt-get install -y pv
sudo sh -c 'exec pv -tprebB 16m /dev/zero >"$1"' _ /dev/mapper/cryptcherries
또는 오프라인 설치를 수행 중이고 쉽게 얻을 수없는 경우 pv
:
sudo dd if=/dev/zero of=/dev/mapper/cryptcherries bs=16M
마운트 된 LUKS 컨테이너 내에 LVM 물리 볼륨, 볼륨 그룹 및 두 개의 논리 볼륨을 작성하십시오. 첫 번째 논리 볼륨은에 마운트되고 두 번째 논리 볼륨은 /
스왑으로 사용됩니다. vgcherries
볼륨 그룹의 이름이고, lvcherriesroot
그리고 lvcherriesswap
논리 볼륨의 이름을, 당신은 당신의 자신을 선택할 수 있습니다.
sudo pvcreate /dev/mapper/cryptcherries
sudo vgcreate vgcherries /dev/mapper/cryptcherries
sudo lvcreate -n lvcherriesroot -L 7.5g vgcherries
sudo lvcreate -n lvcherriesswap -L 1g vgcherries
두 개의 논리 볼륨에 대한 파일 시스템을 작성하십시오 (설치 프로그램에서 직접이 단계를 수행 할 수도 있습니다).
sudo mkfs.ext4 /dev/mapper/vgcherries-lvcherriesroot
sudo mkswap /dev/mapper/vgcherries-lvcherriesswap
다시 부팅하지 않고 그래픽 설치 프로그램 (바로 가기는 Xubuntu 18.04의 데스크탑에 있음)을 사용하여 수동 파티션을 선택하여 Ubuntu를 설치하십시오. 할당 /
로 /dev/mapper/vgcherries-lvcherriesroot
하고 /boot
(이 예에서는 2 단계에서 생성 된 암호화 파티션 /dev/sda4
).
그래픽 설치 프로그램이 완료되면 "테스트 계속"을 선택하고 터미널을 엽니 다.
LUKS 파티션 ( /dev/sda3
이 경우) 의 UUID를 찾으면 나중에 필요합니다.
$ sudo blkid /dev/sda3
/dev/sda3: UUID="8b80b3a7-6a33-4db3-87ce-7f126545c74af" TYPE="crypto_LUKS"
적절한 장치를의 적절한 위치에 마운트 /mnt
하고 chroot에 넣으십시오.
sudo mount /dev/mapper/vgcherries-lvcherriesroot /mnt
sudo mount /dev/sda4 /mnt/boot
sudo mount --bind /dev /mnt/dev
sudo chroot /mnt
> mount -t proc proc /proc
> mount -t sysfs sys /sys
> mount -t devpts devpts /dev/pts
/etc/crypttab
chUI를 사용하여 chUI 환경에서 파일을 작성 하여 UUID 값을 LUKS 파티션의 UUID로 바꾸고 vgcherries
볼륨 그룹의 이름으로 바꾸십시오.
# <target name> <source device> <key file> <options>
cryptcherries UUID=8b80b3a7-6a33-4db3-87ce-7f126545c74af none luks,retry=1,lvm=vgcherries
chroot 환경에서 다음 명령을 실행하십시오.
update-initramfs -k all -c
암호화 된 Ubuntu를 재부팅하고 부팅하십시오. 비밀번호를 묻는 메시지가 나타납니다.
다음 /
을 실행 하여 암호화 된 파티션을 사용하고 있는지 확인하십시오 mount
.
$ mount
/dev/mapper/vgcherries-lvcherriesroot on / type ext4 (rw,errors=remount-ro)
/dev/sda4 on /boot type ext3 (rw)
# rest of output cut for brevity
다음 명령을 실행하여 암호화 된 스왑 파티션 (다른 설치의 암호화되지 않은 스왑 파티션이 아님)을 사용하고 있는지 확인하십시오.
$ swapon -s
Filename Type Size Used Priority
/dev/mapper/vgcherries-lvcherriesswap partition 630780 0 -1
복구 모드로 부팅 할 수 있는지 확인하십시오. 응급 상황에서 나중에 복구 모드가 작동하지 않는지 확인하고 싶지 않습니다. :)
램 디스크를 다시 빌드하고 GRUB 구성을 업데이트 할 수있는 업데이트를 설치하십시오. 정상 모드와 복구 모드를 모두 재부팅하고 테스트하십시오.
Ubuntu LiveCD의 GUI 도구 만 사용하여 암호화 된 이중 부팅 설정을 만들 수 있습니다.
gdisk
)를 사용하여 MBR을 GPT로 변환 할 수 있지만 먼저 백업을 수행해야합니다. 파티션 테이블을 변환하면 나중에 Windows 부팅 로더 를 수정 해야합니다 .시작 표시 줄 disk partition
에서 첫 번째 옵션을 선택하십시오 (설정에서 디스크 파티션 관리자 열기).
기본 파티션을 원하는 우분투 크기로 줄입니다 (방금 기본값을 사용하여 500GB 드라이브를 240GB Windows OS 및 240GB 할당되지 않은 공간으로 나눕니다).
마지막으로-19.04 Installer USB로 부팅
Enter기본 Ubuntu 설치 옵션을 누르 십시오 .
전체 디스크 지우기 라는 확인란이 표시되고 일부 확인란이 있으면 다른 항목 (수동 파티션) 옵션을 클릭하십시오 . 그렇지 않으면 Windows 데이터가 손실됩니다!
디스크 파티션 관리자가 디스크를로드하면 할당되지 않은 공간이 생깁니다. 그것을 클릭하고 추가 버튼을 누르면 파티션이 생성됩니다.
/boot
파티션 (기본, ext4)을 만듭니다./
파티션 이되도록 수정하십시오 .처음 부팅 할 때, 로그인 터미널을 열고, 실행 sudo apt-get update
하고 sudo apt dist-upgrade
, 재부팅하고 다시 로그인합니다.
2GB 스왑 파일이 자동으로 생성됩니다. 8GB를 원한다면 이 답변을 읽으십시오 .
/dev/mapper/sdaX_crypt
목록 맨 위에 새 볼륨이 표시되지 않았습니다 . 이 안내서는 스크린 샷과 파티션 포맷을 보여줍니다. hecticgeek.com/2012/10/…
첫째, Linux 파티션을 암호화하는 것만으로는 충분히 안전하지 않은 이유는 다음과 같습니다.
이제이 튜토리얼을 따랐습니다.
이 답변에서는 Linux Mint 19.1 XFCE
및 의 단계별 설치 (그림 포함)를 Ubuntu 18.04.2
단일 디스크로 완전히 암호화했습니다. 우선 설치 Ubuntu 14.04.2
에 /dev/sda5
와 있기 때문에이 스왑 파티션을 생성하지 않았 Linux Mint 19.1
및 Ubuntu 18.04.2
즉, 사용하지 않는, 그들은 스왑 파일을 사용합니다.
먼저 Ubuntu
설치 미디어를 삽입하고 머신을 Ubuntu
라이브 세션 으로 재부팅 한 다음 Try Ubuntu
하나의 터미널을 선택 하여 연 다음
sudo su -
fdisk /dev/sda
그런 다음 다음 파티션을 작성하십시오.
cryptsetup luksFormat /dev/sda5
cryptsetup luksOpen /dev/sda5 sda5_crypt
pvcreate /dev/mapper/sda5_crypt
vgcreate vgubuntu /dev/mapper/sda5_crypt
lvcreate -L10G -n ubuntu_root vgubuntu
mkdir /mnt/newroot
mount /dev/mapper/vgubuntu-ubuntu_root /mnt/newroot
mount -o bind /proc /mnt/newroot/proc
mount -o bind /dev /mnt/newroot/dev
mount -o bind /dev/pts /mnt/newroot/dev/pts
mount -o bind /sys /mnt/newroot/sys
cd /mnt/newroot
chroot /mnt/newroot
mount /dev/sda1 /boot
blkid /dev/sda5
(따옴표없이 UUID를 복사하여 다음 단계에서 사용)echo sda5_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
/etc/grub.d/40_custom
/etc/default/grub
및 설정
update-initramfs -u
update-grub
exit
reboot
Ubuntu
암호화 암호를 올바르게 묻습니다.
sudo apt-get update
sudo apt-get install gparted
gparted
이것을 찾을 수 있습니다
자세한 지침은이 질문의 맨 위에 지적 된 원본 자습서를 읽거나 Google에서 이러한 명령의 사용법에 대해 검색하십시오.
나머지 리눅스 설치를위한 reboot
당신의 Ubuntu
컴퓨터와 부팅 Mint 19.1
(라이브 CD) 설치하고 터미널 창을 엽니 다
sudo su -
cryptsetup luksFormat /dev/sda6
cryptsetup luksOpen /dev/sda6 sda6_crypt
pvcreate /dev/mapper/sda6_crypt
vgcreate vgmint /dev/mapper/sda6_crypt
lvcreate -L10G -n mint_root vgmint
mkdir /mnt/newroot
mount /dev/mapper/vgmint-mint_root /mnt/newroot
mount -o bind /proc /mnt/newroot/proc
mount -o bind /dev /mnt/newroot/dev
mount -o bind /dev/pts /mnt/newroot/dev/pts
mount -o bind /sys /mnt/newroot/sys
cd /mnt/newroot
chroot /mnt/newroot
mount /dev/sda2 /boot
blkid /dev/sda6
(따옴표없이 UUID를 복사하여 다음 단계에서 사용)echo sda6_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
update-initramfs -u
update-grub
exit
reboot
Linux Mint on /dev/sda2
Mint 19.1
되고 암호화 암호를 묻습니다.
sudo apt-get update
sudo apt-get install gparted
gparted
이것을 찾을 수 있습니다
관련된 링크들: