我想用新的 Ubuntu 24.04 替换加密 lvm 中的 ubuntu 22.04 安装。
我解锁了加密分区:
- sudo cryptsetup luksOpen /dev/nvme0n1p3 nvme0n1p3_crypt
- 密码: 确定
- 安装程序启动,下一步,下一步,选择“其他”选项后,安装程序应该提供可用分区列表和可供选择的 lvm 分区。
实际情况:仅显示“加密分区”,而没有底层卷。
为什么以及怎样解决?
答案1
如果你想要创建 LUKS 分区是为了与 Windows 实现双启动,请参阅此处 -->https://techtalkblog.ch/ubuntu-24-04-lts-fde-alongside-windows-installation
总结:
- 选择“擦除磁盘并安装 Ubuntu”,然后单击“下一步”
- 选择“使用 LVM 和加密”并单击“确定”
- 现在选择“与 Windows 启动管理器一起安装 Ubuntu”,然后单击“下一步”
- 瞧!
答案2
遇到类似的问题。经过大量研究,似乎这是新的基于 Flutter 的安装程序的限制(自 23.10 开始引入)。
到目前为止我发现的唯一解决方案是:
- 下载 23.10旧版安装程序, 你可以得到它这里, 文件名
ubuntu-23.10-desktop-legacy-amd64.iso。 - 旧版安装程序“看到” LUKS2 分区,并且能够创建它们
- (不推荐)安装到现有的 LUKS2 分区 - 我试过了,但很多东西都没有配置,好像 ubuntu 不知道它安装到了加密卷。系统无法启动,直到手动更改 grub、crypttab 等。
- (推荐)安装到物理分区,而不是“用作 EXT4”,而是选择“用于加密的物理卷” - 这是新安装程序中缺少的选项。这将允许您为新的 LUKS2 分区选择 MVK,安装程序将自动配置与加密相关的所有内容。
- 从 23.10 启动
- 通过 升级到 24.04
sudo do-release-upgrade。截至目前,它仍无法升级到稳定版本,因此我不得不添加-d标志。运行良好,没有问题,系统可启动且仍在加密驱动器上。
这当然远非理想的解决方案,并且存在许多限制:
- 您需要进行额外的升级,这在一定程度上违背了“全新安装”的目的。
- 此方法假定有一个未加密的
/boot分区,因此您没有完整的磁盘加密 - 当与 TPM2 一起使用时,您可能会受到 Evil Maid 攻击。部分解决方案是锁定您的 UEFI 以禁用无需密码即可从外部设备启动,并启用机箱入侵检测以防止在没有管理员密码的情况下进一步启动机器 - 并非所有供应商都支持这些选项。 - 此方法要求您在每次启动时输入 LUKS2 密码。注册 TPM2 是另一件麻烦事。
还有另一个选项,这是极端的,对包括我自己在内的很多人来说都不适用——新的 Flutter 安装程序(23.10、24.04)在选择“全部删除”时有一个新的选项——“硬件支持的全盘加密”:
- 它将为您创建分区
/boot,/两个都正在加密 - 它将自动使用 TPM2 密封两个分区密钥,因此您无需手动操作,也不必在每次启动时输入密码。
缺点是:
- 它将格式化您的磁盘。遗憾的是,这是让安装程序自动完成 FDE 设置的唯一方法。
- 它需要擦除 TPM2。我现在正尝试让它与 Windows Bitlocker 已经拥有的 TPM2 一起工作,但这似乎不可能 - 选项只是灰色的。
- 它需要不是使用任何第三方 DKMS 驱动程序,例如 Nvidia。您必须在安装程序中取消勾选这些驱动程序,否则 FDE 选项将变灰。我不确定是否可以在启动后安装 Nvidia 驱动程序。
尽管有缺点,我还是在我的备份机器上尝试了这种方法,体验非常愉快 - 安装简单,一如既往的顺利。由于 LUKS2 解锁是自动进行的,您甚至无法知道您的设备现在已完全加密。如果您采用此解决方案,请不要忘记在启动时获取恢复密钥,否则您有被锁定的风险!
PS 我确实尝试了 @zetheroo 的技巧,但使用手动分区 - 选择 LVM 和 LUKS,返回,选择手动,然后手动选择要安装的分区。安装确实顺利完成,但它只是擦除了加密卷并将操作系统安装为物理未加密的 EXT4 卷。