我想知道如何在新安装的 Ubuntu Server 18.10 上加密硬盘。我在 Arch 上尝试过,似乎效果不错,因为我在安装阶段就做过了。但在 Ubuntu 上,我必须在启动新安装的系统后设置 cryptsetup。
我遵循了以下说明https://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-luks-cryptsetup-command/
但每次我尝试配置 cryptsetup 时都会出现以下错误:
$ sudo cryptsetup -y -v luksFormat /dev/sda3
WARNING: Device /dev/sda3 already contains a 'LVM2_member' superblock signature.
WARNING!
========
This will overwrite data on /dev/sda3 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase for /dev/sda3:
Verify passphrase:
Device /dev/sda3 is in use. Can not proceed with format operation.
Command failed with code -1 (wrong or missing parameters).
$_
我的设置:
Device Start End Sectors Size Type
/dev/sda1 2048 4095 2048 1M BIOS boot
/dev/sda2 4096 2101247 2097152 1G Linux filesystem
/dev/sda3 2101248 209713151 207611904 99G Linux filesystem
任何帮助都非常感谢。我怀疑问题出在我的 LVM 设置上,但谁知道呢。我找不到带有说明的网站或博客来解释此错误。它们似乎都工作正常,只需在分区或硬盘上输入 cryptsetup 命令即可。
还有一个问题,想知道是否有可能(并且建议)在整个硬盘而不是仅在分区上运行 cryptsetup。
答案1
当然,你不能在运行的系统上做到这一点。
您需要从 LiveCD/USB 配置您的 LUKS 容器(使用 cryptsetup),然后通过将这些容器提供给安装程序来继续安装。
也许,您最好使用安装程序中的 LVM 安装。它将自动使用 LUKS/cryptsetup。