我以前只使用过带有磁盘加密的简单自动分区方案的 Ubuntu 图形安装程序,但是我希望能够使用加密休眠 -> 据我所知,这需要使用 LVM 手动分区来加密交换分区。因此,我至少需要最初最有可能的 /boot 分区和第二个由 LUKS 格式加密的分区。然后,我需要使用 LUKS 打开第二个分区,并在其上创建物理卷、VG 和 LV。我至少需要有用于 Linux 交换和根分区的 LV。
到目前为止,我只使用 gparted 和图形安装程序在未加密的虚拟机中创建分区。对于 Ubuntu 初学者来说,这让他们对使用 LVM 分区(逻辑卷管理)进行全磁盘加密感到有些困惑
我想先在虚拟机上进行测试,看看这在实践中是否可行,然后再在我的备用笔记本电脑上尝试。
我的目标如下
- 使用 LVM 和 LUKS 必须能够加密休眠,因此需要加密交换分区
- 必须尽可能进行全盘加密
- 我将使用最新版本的 Ubuntu 21.10 Desktop 64bit
- 应该使用 LUKS 2
- 有理想的分区(我猜是逻辑卷)
- /
- /启动
- /var
- /tmp
- 交换 64GB(两倍 RAM)
- /家
- 我认为 SSD 是 500GB(我将重新安装到那台笔记本电脑上),所有内容都将安装在一个磁盘上
我目前的研究。在谷歌搜索了两天后,我才找到一些零散的博客文章如何实际执行终端命令关于使用 LVM 安装 FDE 的 LUKS 加密。我发现了这份书面 Ubuntu 指南,其中似乎详细介绍了旧版本 Ubuntu 的分步说明。
但是我不确定本指南是否仍然是最新的,有人可以验证它是否适用于加密休眠、LUKS 2 和 Ubuntu 21.10 并且实际上可以工作吗?我也被那本指南卡住了,无法继续本指南的这一部分。
这必须在安装程序到达安装过程结束时的安装引导加载程序阶段之前完成。
我完全被困在了这一部分。终端命令没有执行,命令的“; do sleep 1;”部分似乎有语法错误,尽管我很确定我是按照描述写出来的。在安装程序过程中,我没有时间修复这个问题,所以我被困在一个糟糕的安装中,图形安装程序实际上因此失败并在最后崩溃了。我无法将这些命令从指南复制粘贴到虚拟机客户机 Ubuntu 中,因为在实时 CD 安装期间,共享剪贴板甚至无法使用,并且在 Ubuntu 操作系统的实时 CD 安装期间无法安装 Virtualbox Guest additions CD。我现在真的抓狂了。
启用加密 GRUB
完成这些表格后,立即切换到终端以配置 GRUB。这些命令会等待安装程序创建 GRUB 目录,然后添加一个插入文件,告知 GRUB 使用加密文件系统。在安装程序创建目标目录之前,该命令不会返回到 shell 提示符。在大多数情况下,这将在执行此命令之前完成,因此它应该立即返回:
当 [ !-d /target/etc/default/grub.d ] 时;执行睡眠 1;完成;回显“GRUB_ENABLE_CRYPTODISK=y”> /target/etc/default/grub.d/local.cfg
这必须在安装程序到达安装过程结束时的安装引导加载程序阶段之前完成。
https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
https://www.linux.com/training-tutorials/how-full-encrypt-your-linux-system-lvm-luks/
https://youtu.be/VC2eloJCZ8s?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=2
https://youtu.be/etDKTIGVId0?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=7