首先,由于我的问题比较特殊,我没有找到与我的问题相关的主题。因此,我将开始讨论。
以下是我正在尝试做的事情的要点:
- 全盘加密(普通 dm-crypt)
- 使用 LVM 分离 /、/var、/home 和 swap 分区
- 使用键盘脚本在 USB 驱动器上进行 /boot 分区
首先,我将随机位写入要加密的驱动器。然后,我创建了 dm-crypt 设备映射。这是我的命令:
cryptsetup open --type plain /dev/sda sda_crypt --hash sha512 --cipher serpent-xts-plain64:sha512 --key-file tempkeyfile.bin --key-size 512
tempkeyfile.bin 是将为启动而创建的密钥文件临时放置在 RAM 中。
现在,我可以毫无问题地创建物理卷、卷组和逻辑卷。然后我在 USB 驱动器上创建一个 /boot 分区(为安全起见,使用 1G 分区),并将其作为 ext2。
这个设置还有更多内容,但希望这能让你了解我试图做什么。接下来,我设置好一切,然后去 ubiquity 安装,它挂在“保存已安装的软件包”处,我确实发现了一个错误这里。这似乎与创建单独的 /var 分区有关,但目前不确定。
任何有关此事的帮助都将不胜感激。我理解这项任务的复杂性,也进一步了解还有其他选择,尽管我想要默认安装程序似乎没有提供的几个东西(例如 sha512 散列蛇形密码)。我不确定需要哪些系统项目和/或进一步的解释,所以如果你能给我指明正确的方向,我会尽我所能提供。
我尝试使用 15.10 和 14.04.3。结果相同。