我正在努力让 Ubiquity 发挥作用。问题是我想在 Windows 安装之外的完全加密 LVM 上设置 Ubuntu 13.04。所以我不能使用全盘加密的默认选项。
问题是,当我尝试使用分区作为物理加密卷时,我总是收到有关密钥文件的错误。
如果我在启动 ubiquity 之前进行分区,那么当我尝试在逻辑卷和挂载点之间进行映射时就会出现错误。
使用备用 CD(或 USB)时效果很好,但由于他们关闭了这个 Ubuntu 映像,所以我陷入了困境。
也许是时候寻找另一个 Linux 发行版,或者也许有人有解决方案......
答案1
使用服务器 CD 映像。
您将获得一个功能齐全的高级安装程序(如备用安装程序),但它不会安装任何 GUI。之后使用 APT 任务进行安装。例如,对于常规 Ubuntu:
sudo apt-get install ubuntu-desktop^
或 KDE/Kubuntu:
sudo apt-get install kubuntu-desktop^
(插入符号不是拼写错误)。Ubuntu 只是一组软件包,虽然不同版本默认安装的软件包不同,但您可以更改这一点。
自 12.04 以来,单独的服务器内核的版本已被删除,并与桌面味道,所以您不必处理这个问题。
以下是在桌面安装程序中结合加密实现手动 LVM 分区的错误报告:[FFe] [UIFe] 手动分区加密以及蓝图:改进 Ubiquity 中对 LVM 和 LUKS 加密的支持。
答案2
我刚刚按照这里的说明成功了:
https://help.ubuntu.com/community/EncryptedFilesystemsViaUbiquity
基本上,您必须在启动安装程序之前使用命令行 ( cryptsetup
、pvcreate
、vgcreate
、 ) 设置 LUKS 容器和容器内的卷。然后在安装程序中选择手动分区并将其指向您创建的 LV。在安装过程中,需要打开 LUKS 容器 ( ),以便安装程序查看其内部。安装程序完成后,您需要手动添加 LUKS 容器,以便新安装的系统知道它并在启动时提示输入密码。lvcreate
cryptsetup luksOpen
/etc/crypttab
请记住,您需要/boot
在 LUKS 容器外面有一个分区。
虽然不太好看,但至少是可以做到的。
如果这是你第一次使用cryptsetup
LVM 命令行工具,则不建议这样做(或者至少,在尝试此操作之前,请备份您想要保留的所有数据)。
答案3
那么是时候继续前进了。
Ubuntu 安装程序现在坏了。过去他们使用 Debian 安装程序(最高 12.04)进行高级设置,但现在您只有由 Canonical 制作的“统一”安装程序,它在加密 LVM 安装方面简直是坏的。我尝试使用旧的加密 LVM 卷,输入密码,它只是将它们重新格式化为 ext4 分区,没有任何警告,擦除了我的所有数据。也没有将加密卷用作 LVM PV 的选项。
我的建议是,如果你已经习惯了过于简单的设置,就不要使用 Ubuntu。Fedora 18 和 Debian 7 都可以很好地满足你的需要。顺便说一下,Debian 7 将于本周末发布。