使用 Ubuntu 13.04 手动设置 LVM 加密

使用 Ubuntu 13.04 手动设置 LVM 加密

我正在努力让 Ubiquity 发挥作用。问题是我想在 Windows 安装之外的完全加密 LVM 上设置 Ubuntu 13.04。所以我不能使用全盘加密的默认选项。

问题是,当我尝试使用分区作为物理加密卷时,我总是收到有关密钥文件的错误。

如果我在启动 ubiquity 之前进行分区,那么当我尝试在逻辑卷和挂载点之间进行映射时就会出现错误。

使用备用 CD(或 USB)时效果很好,但由于他们关闭了这个 Ubuntu 映像,所以我陷入了困境。

也许是时候寻找另一个 Linux 发行版,或者也许有人有解决方案......

答案1

使用服务器 CD 映像。

您将获得一个功能齐全的高级安装程序(如备用安装程序),但它不会安装任何 GUI。之后使用 APT 任务进行安装。例如,对于常规 Ubuntu:

sudo apt-get install ubuntu-desktop^

或 KDE/Kubuntu:

sudo apt-get install kubuntu-desktop^

(插入符号不是拼写错误)。Ubuntu 只是一组软件包,虽然不同版本默认安装的软件包不同,但您可以更改这一点。

自 12.04 以来,单独的服务器内核的版本已被删除,并与桌面味道,所以您不必处理这个问题。

以下是在桌面安装程序中结合加密实现手动 LVM 分区的错误报告:[FFe] [UIFe] 手动分区加密以及蓝图:改进 Ubiquity 中对 LVM 和 LUKS 加密的支持

答案2

我刚刚按照这里的说明成功了:
https://help.ubuntu.com/community/EncryptedFilesystemsViaUbiquity

基本上,您必须在启动安装程序之前使用命令行 ( cryptsetuppvcreatevgcreate、 ) 设置 LUKS 容器和容器内的卷。然后在安装程序中选择手动分区并将其指向您创建的 LV。在安装过程中,需要打开 LUKS 容器 ( ),以便安装程序查看其内部。安装程序完成后,您需要手动添加 LUKS 容器,以便新安装的系统知道它并在启动时提示输入密码。lvcreatecryptsetup luksOpen/etc/crypttab

请记住,您需要/boot在 LUKS 容器外面有一个分区。

虽然不太好看,但至少是可以做到的。

如果这是你第一次使用cryptsetupLVM 命令行工具,则不建议这样做(或者至少,在尝试此操作之前,请备份您想要保留的所有数据)。

答案3

那么是时候继续前进了。

Ubuntu 安装程序现在坏了。过去他们使用 Debian 安装程序(最高 12.04)进行高级设置,但现在您只有由 Canonical 制作的“统一”安装程序,它在加密 LVM 安装方面简直是坏的。我尝试使用旧的加密 LVM 卷,输入密码,它只是将它们重新格式化为 ext4 分区,没有任何警告,擦除了我的所有数据。也没有将加密卷用作 LVM PV 的选项。

我的建议是,如果你已经习惯了过于简单的设置,就不要使用 Ubuntu。Fedora 18 和 Debian 7 都可以很好地满足你的需要。顺便说一下,Debian 7 将于本周末发布。

相关内容