Ich habe 3 Partitionen: EFI ( /boot/efi), boot ( /boot) und root ( /). Ich möchte verschlüsseln nur / . Ich kann dies manuell über den Installer tun, aber ich möchte es voreinstellen.
Wie definiere ich das? Mein (unverschlüsseltes) Rezept sieht ungefähr so aus. Es ist eine Mischung aus Vorschlägen für EFI-Systempartitionen, die ich gefunden habe (keine klare Anleitung gefunden).
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
Wie mache ich sda3eine physikalische Partition für die LUKS-Verschlüsselung und habe dann ein Dateisystem darüber?
AKTUALISIEREN:
Ich habe festgestellt, dass ich die Partition wie folgt als Krypto festlegen kann, aber es gibt immer noch drei Probleme:
- Ich muss weiterhin die verschlüsselten Volumes auf der ausgewählten Partition erstellen und aktivieren
- Ich muss immer noch das richtige ext4-Dateisystem auf dem verschlüsselten Volume einstellen, nachdem es erstellt und aktiviert wurde
- Das Rezept wählt nicht den Verschlüsselungstyp aus,
dm-cryptder zum Erstellen und Aktivieren der verschlüsselten Volumes erforderlich ist.
Immer noch mächtig zu kämpfen
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
partitioning
encryption
preseed
Gottheit
quelle
quelle
sda,sdb,sdcusw. halten nicht immer die gleichen Buchstaben (a, b, c) zwischen Stiefel (meine wechseln jeden Boot)UUIDoderPARTUUIDoderLABELoderPARTLABELsind viel besser. In meinem Fall wird ein Image zum Formatieren gebootet, sodass nur ein Laufwerk vorhanden ist. Wie richte ich es zum Verschlüsseln einer einzelnen Partition ein? Ich kann es interaktiv machen, aber ich brauche es vorher.Antworten:
Öffnen Sie zunächst ein Root-Terminal:
Füllen Sie dann die Partition, die verschlüsselt werden soll, mit zufälligen Daten mit einem Befehl wie dem folgenden:
Sie müssen
sdxydie zu verschlüsselnde Partition ersetzen . Dann tippedie Partition zu verschlüsseln
sdxy. Öffnen Sie das Volume und nennen Sie esroot:Verwenden Sie diesen Befehl, um ein ext4-Dateisystem darin zu erstellen:
Als nächstes können Sie den Installer starten. Wählen Sie "Etwas anderes", wenn Sie gefragt werden, was Sie tun möchten. Wählen Sie dann die Einhängepunkte für alle Ihre nicht verschlüsselten Partitionen. Wählen Sie für Ihre
rootPartition/dev/mapper/root"Ändern". Wählen Sie dannext4als Dateisystemtyp und setzen Sie den Mount-Punkt auf/. Klicken Sie dann auf "Jetzt installieren" und installieren Sie Ubuntu normal.Wenn Sie mit der Installation fertig sind, klicken Sie auf "Continue testing". Öffnen Sie ein Terminal und geben Sie Folgendes ein:
sdyzsollte durch IhrebootPartition ersetzt werden. Geben Sie als Nächstes Folgendes ein:Öffnen Sie ein zweites Terminal und geben Sie ein
sudo blkid. Suchen Sie die UUID fürroot(diecrypto_luksam Ende steht) und fügen Sie sie ein/etc/crypttab. Dann sollte die Datei/etc/crypttabungefähr so aussehen:Schließen Sie die Datei mit Ctrl+ x, yund Enter. Tippen Sie
nano /etc/fstabdas Terminal ein und prüfen Sie, ob alles richtig aussieht (zB die UUIDs).Beenden Sie schließlich die Chroot-Umgebung und geben Sie Folgendes ein:
Dadurch wird ein Abbild des Headers der verschlüsselten Partition in den Ordner eingefügt
/rootund benanntroot.img. Verschieben Sie das Image anschließend auf ein externes Laufwerk (falls Sie das Kennwort vergessen haben). Jetzt können Sie Ihr neu installiertes Ubuntu neu starten.Quelle: http://thesimplecomputer.info/full-disk-encryption-with-ubuntu
quelle
rootPartition ohne LVM zu erstellen.