我使用 LUKS 加密在 32GB USB 闪存盘上对交换和实际安装进行了加密,从而对 Ubuntu 进行了 USB 安装。如何才能在启动时不安装硬盘,甚至不探测硬盘。万一运行 USB 密钥的系统上有 Linux,它会安装未加密的交换分区,我不希望发生这种情况。有什么想法吗?
编辑:这是我使用适当的内核参数启动时的 dmesg 输出:
编辑2:
我最终通过执行以下操作完成了 USB 的所有设置。
在终端中创建 LUKS 卷,远离无处不在
已禁用硬盘中的交换
安装好系统了。
现在我的 USB 上什么都有了,除了 grub 现在让我很烦恼。我挂载了所有东西,然后更新 grub,然后将 grub 安装到 USB 上,没有任何错误。但是,当我重新启动 USB 上的 grub 时,那里唯一的启动项是我的硬盘安装,USB 上的系统甚至不会显示在 grub 菜单上。如果我能让它显示出来,那么我就可以启动我的系统并安心了。我如何添加支持从加密卷启动的自定义 grub 条目?我对答案有两个要求:
如果有必要,请解释如何将 initrd 和 vmlinuz 移动到启动分区。(现在它们位于加密的根分区中。我已经有一个大约 300MB 的启动分区,我可以将文件移动到其中。请参考:https://imagebin.ca/v/392Qqva76TZy)
解释如何制作支持从加密分区启动的自定义 grub 条目,以及如何使用 UUID 在条目中引用它(以实现操作系统启动中的多台计算机稳定性)
很抱歉给您带来麻烦,再次感谢!
答案1
我制作了一个用于 USB 的安装系统,可作为通过 torrent 压缩图像文件。它基于 Ubuntu Server amd64 16.04 LTS 构建,可以在 UEFI 和 BIOS 模式下启动。我现在正在运行它,以检查它在内部驱动器中具有交换分区的计算机中的工作情况:它使用自己的交换分区(根据中的‘交换行’ /etc/fstab
,但它不触及内部驱动器中的交换分区。可以通过命令行查看
sudo lsblk -f
其中‘自己的’交换分区‘挂载’为 [SWAP],但内部交换分区没有这样的‘挂载’证据,或者看不到
swapon -s
我注意到 USB pendrive 中的 cryptswap(与加密主页相关联)可能会抓取并转换内部驱动器中的交换分区,这非常糟糕。我的测试驱动器未加密,但使用磁盘加密(并且没有额外的交换加密),应该没有机制来抓取内部驱动器中的交换分区。它应该满足于 中指定的交换分区/etc/fstab
。
我没有测试过您的配置,所以我的回答部分是猜测。如果您向我们提供有关您系统的更多详细信息,我们可以更深入地研究该问题。例如,尝试按照以下链接将 Lubuntu 安装到 USB 闪存盘中,
如果它的表现符合要求的话请告知我们。
答案2
这是我发现的答案,可以工作并且不需要在硬盘上安装任何东西
我最终通过执行以下操作完成了 USB 的所有设置。
1 在终端中创建 LUKS 卷,远离无处不在
2 无处不在的硬盘中禁用交换
3 安装系统。
现在我的 USB 上什么都有了,除了 grub 现在让我很头疼。我挂载了所有东西,然后更新 grub,然后将 grub 安装到 USB 上,没有任何错误。但是,当我重新启动 USB 上的 grub 时,那里唯一的启动项是我的硬盘安装,USB 上的系统甚至不会显示在 grub 菜单上。如果我能让它显示出来,那么我就可以启动我的系统,安心了。如果我找到如何修复 grub,我会在这里发布。主要的事情就是使用 UUID 创建自定义 grub 条目。祝所有尝试这个的人好运!