我想安装带有加密主分区和交换分区的 ubuntu 19.10,并手动指定交换分区的大小。
我努力尝试使用 gparted 和安装程序,但没有成功...例如:
- EFI 和 /boot(ext4)分区 + 包含 3 个分区(system/swap/home)的单个加密容器:安装程序崩溃
- EFI 系统分区 + 2 个用于交换和主分区的加密容器:错误“已创建不安全的交换”或“在加密卷 (xxx) 的分区 #1 中创建交换空间失败”
- EFI 系统分区 + 包含 2 个分区(swap/home)的单个加密容器,它设法安装并运行,但系统启动时不询问密码,加密卷未安装...
- 修改 /lib/partman 中的配方文件以增加最小交换分区大小:错误“配置加密卷时发生错误。”
有没有一种简单的方法,主要是使用安装程序 GUI 来做到这一点?
非常感谢!
答案1
具有 LUKS 加密的 LVM
加密主目录和交换目录的方法已被弃用(因为该方法存在保密问题)。我建议您使用现在 Ubuntu 安装程序中唯一的加密方法,即使用 LUKS 加密的 LVM。
在安装程序的分区窗口“安装类型”中,选择“擦除磁盘并安装 Ubuntu”
加密新安装的 Ubuntu 以确保安全
将更改写入目标驱动器
继续安装
安装后从实时系统看到的分区结构显示有采用LUKS加密的LVM。
重启后,您必须输入密码,该密码应该很长,难以猜测但易于记住。
没有后门,因此拥有良好的备份例程。
这是从安装好的系统看到的分区结构,
交换文件/swapfile
如果需要更多交换,请添加交换文件。此交换文件应位于根目录中
tester@tester-Lenovo-V130-14IKB:~$ sudo fallocate -l 8G /swapfile
tester@tester-Lenovo-V130-14IKB:~$ sudo mkswap /swapfile
mkswap: /swapfile: insecure permissions 0644, 0600 suggested.
setting up swapspace version 1, size = 8 GiB (8589930496 bytes)
no label, UUID=d34cc88f-0b25-4366-9f61-e477c87f5581
tester@tester-Lenovo-V130-14IKB:~$ sudo chmod 0600 /swapfile
tester@tester-Lenovo-V130-14IKB:~$ sudo nano /etc/fstab
我建议您将以下行添加到/etc/fstab
/swapfile none swap sw 0 0
然后你可以交换它
tester@tester-Lenovo-V130-14IKB:~$ sudo swapon -a
并检查结果
tester@tester-Lenovo-V130-14IKB:~$ swapon
NAME TYPE SIZE USED PRIO
/dev/dm-2 partition 976M 0B -2
/swapfile file 8G 0B -3
/swapfile重启后将起作用,因为它处于/etc/fstab(且具有更高的优先级)
/swapfile file 8G 0B -2
/dev/dm-2 partition 976M 0B -3
这对于 8 GiB RAM 的休眠和运行需要大量交换的相当大的任务来说已经足够了。