내 컴퓨터는 우분투를 실행합니다. 다른 매체에 Ubuntu를 설치하고 싶습니다. 암호화를 활성화하고 싶지만 우분투 설치 프로그램의 기본 선택 항목 (삭제 / 삭제 등)은 기본 드라이브에만 관련되어 있으므로 "다른 것"을 선택하고 다른 드라이브에서 수동으로 파티션을 만들어야합니다. 부팅을 위해 128MB 부분을 잃어 버렸습니다. 분할 할 수없는 나머지 공간으로 암호화 된 파티션을 만들면 스왑이 없습니다. 대신 두 개의 암호화 된 파티션을 만들면 두 개의 다른 암호를 설정하려고하기 때문에 올바르지 않은 것 같습니다 ...
그러면 스왑을 어떻게 설정할 수 있습니까? (설치 중 또는 설치 후).
답변:
경고
우선 128M은 부팅하기에 너무 작습니다! 1G를 사용합니다. 그렇지 않으면 일어날 수밖에 없다 당신이 오래된 커널을 제거하는 것을 잊지 및 / 부팅 채울 것입니다, 당신이해야한다는 것입니다 시스템에서 이전 커널을 제거하려는의 고통을 다루는 당신이 얻을 수 있도록 apt또는 apt-get작업에 다시. 1G를 사용하더라도 때때로 이전 커널을 제거하십시오.
다음 단계는 초보자를위한 것이 아닙니다.
업데이트 : 나는 당신과 더 많은 작업을 수행 할 스크립트 를 만들었습니다 ! 설치하기 전에 Live OS에서 실행하기 만하면됩니다. 내 블로그 에서 글을 찾을 수 있습니다 .
라이브 OS에서 사전 설치
수동 파티셔닝 중에 LUKS 및 LVM을 설정하려고합니다! 우분투 16.04.2에서 이것을 테스트했습니다.
라이브 OS에서 Ubuntu를 부팅하고 설치하지 않고 Ubuntu를 시도하는 옵션을 선택하십시오. 아래에 설명 된 단계를 수행하십시오. / dev / sdb에 설치한다고 가정 해 봅시다.
sudo cryptsetup luksFormat --hash=sha512 --key-size=512 --cipher=aes-xts-plain64 --verify-passphrase /dev/sdb2sudo cryptsetup luksOpen /dev/sdb2 CryptDisksudo dd if=/dev/zero of=/dev/mapper/CryptDisk bs=4M 이 과정은 시간이 오래 걸릴 수 있습니다!sudo pvcreate /dev/mapper/CryptDisksudo vgcreate vg0 /dev/mapper/CryptDisksudo lvcreate -n swap -L 2G vg0sudo lvcreate -n root -L 10G vg0sudo lvcreate -n home -l +100%FREE vg0라이브 OS에서 설치
라이브 OS에서 설치 후 구성
시스템을 부팅하려면이 비트가 정말 중요합니다! 이 설치 후 단계를 파악하기 위해 이것을 조사하는 데 꽤 많은 시간을 보냈습니다. 필자의 경우 실제로 / dev / sda에서 / boot의 크기를 사용자 정의하려고했기 때문에 실제로 수행했지만 모든 작업이 상황에 따라 수행되어야합니다.
sudo blkid | grep LUKS/dev/sdb2: UUID="bd3b598d-88fc-476e-92bb-e4363c98f81d" TYPE="crypto_LUKS" PARTUUID="50d86889-02"다음으로 새로 설치된 시스템을 다시 마운트하여 더 많은 변경을 할 수 있습니다.
sudo mount /dev/vg0/root /mntsudo mount /dev/vg0/home /mnt/home # 이것은 아마도 필요하지 않습니다sudo mount /dev/sdb1 /mnt/bootsudo mount --bind /dev /mnt/dev # 이것이 꼭 필요한지는 확실하지 않습니다sudo mount --bind /run/lvm /mnt/run/lvmsudo mount /dev/sd*/your/efi/partition /mnt/boot/efi이제 sudo chroot /mnt설치된 시스템에 액세스하십시오
mount -t proc proc /procmount -t sysfs sys /sysmount -t devpts devpts /dev/ptsCryptDisk UUID=bd3b598d-88fc-476e-92bb-e4363c98f81d none luks,discardupdate-initramfs -k all -cupdate-grub특별 감사로 이동 마틴 이브 , EGIDIO 유순 하고,에서의 사람들 blog.botux.fr 자습서 그들이 기록했다. 게시물에서 조각을 가져 와서 약간의 추가 문제 해결을 수행하여 마침내 이것을 알 수있었습니다.
나는 이것을 여러 번 시도했고 계속해서 실패했다. 오류 메시지를 기반으로 스스로 해결해야했던 비트는sudo mount --bind /run/lvm /mnt/run/lvm
cryptsetup luksFormat암호화 명령을 실행할 수 있습니다 . / dev / sdb2를 만들 때 파일 시스템으로 포맷하거나하지 않을 수 있습니다. cryptsetup기존 파일 시스템을 지 웁니다.
이전 답변이 너무 길어서 LVM을 사용하지 않으려는 경우 다른 접근법을 취하는 두 번째 답변을 게시하고 있습니다.
여러 개의 암호화 된 파티션을 생성하고 decrypt_derived 스크립트를 사용하여 비밀번호를 한 번만 입력하면됩니다. 단계별 지침은 이 블로그 게시물 을 확인하십시오 . 저자는 키 파일을 사용하지만 decrypt_derived LUKS 스크립트로도 충분합니다.
작업을 수행하는 한 가지 방법은 우분투 네트워크 설치 프로그램을 사용하는 것입니다 https://www.ubuntu.com/download/alternative-downloads
그래픽 설치 프로그램이 아닙니다. 그러나 암호화를 사용하여 전체 디스크 설치를 선택한 후 디스크를 명시 적으로 선택할 수 있습니다.
이것은 우분투의 기본 파티션을 약간 변경하려는이 질문에 계속 부딪 치는 사람들을위한 대답입니다. 예를 들어, swap파티션을 제거 하고 /boot크기를 늘리십시오 . 많은 단계가 필요하기 때문에 많은 사람들이 b_laoshi의 지시를 따르지 않는 것이 좋습니다.
따라서 암호화를 사용한 간단한 사용자 지정 파티션의 경우 "보안을 위해 새 Ubuntu 설치 암호화"옵션과 함께 "디스크 지우기 및 Ubuntu 설치"를 사용하는 것이 좋습니다. 우리가 바꿀 것은이 기본 파티셔닝을위한 설정입니다.
이 구성은에 포함되어 /lib/partman/recipes[-arch]/있습니다. 나 자신을 위해, 나는 변화하고있다 /lib/partman/recipes-amd64-efi/30atomic. 538M efi, 1024M /boot, 나머지는 /ext4 를 얻으려면 파일을 다음과 같이 편집했습니다.
538 538 538 fat32
$iflabel{ gpt }
$reusemethod{ }
method{ efi }
format{ } .
1024 1024 1024 ext4
$defaultignore{ }
$lvmignore{ }
method{ format }
format{ }
use_filesystem{ }
filesystem{ ext4 }
mountpoint{ /boot } .
900 10000 -1 ext4
$lvmok{ }
method{ format }
format{ }
use_filesystem{ }
filesystem{ ext4 }
mountpoint{ / } .
설치 프로그램에서 지우려는 디스크를 선택하면 분할 요약 정보를 묻는 메시지가 표시되므로 트릭이 작동하고 원하는 분할이 있는지 확인할 수 있습니다. /ubuntu//a/678074/47073 도 참조하십시오 .