如何在加密系统上重新安装 ubuntu focal 20.04?

如何在加密系统上重新安装 ubuntu focal 20.04?

我是一个长期使用 Ubuntu 的用户(超过十年),但我没有来过这里,因为我没有遇到过 Ubuntu 的问题。随着 20.04 LTS 的到来,我决定加密我的数据(或系统,如果需要)。我正在寻找以下内容:

  • 在具有 Win10 双启动系统上先前安装的 LUKS 加密的 ubuntu 上重新安装使用 LUKS 加密的 ubuntu 的方法。
  • 保留我的所有个人文件(即/home文件夹)完好无损,无论是否有单独的分区。我不希望将所有内容移出,重新安装,然后再将内容移回。
  • 通过标准安装程序使用简单的基于 GUI 的方法。我知道如何使用命令行,但我宁愿不用,尤其是对于像加密这样敏感的东西。

我所寻找的与本文档基本相同:(https://help.ubuntu.com/community/UbuntuReinstallation),但我需要在 LUKS 加密系统/分区上使用它。我尝试在 20.04 的备用系统上执行此操作,但找不到告诉安装程序加密系统密码的方法。最终结果是重新安装无法启动或加密分区被清除。我还尝试在预解锁和不预解锁加密分区的情况下运行安装程序,但无济于事。

我可以使用 Fedora、OpenSUSE、Manjaro 完成上述所有操作(尽管它们仅当 /home 位于单独的分区上时才会这样做,这对我来说没问题),所以我不确定我在 Ubuntu 中做错了什么。

谢谢!

答案1

根据我使用 Ubuntu 20.04 安装程序的个人实验、在线研究以及询问各种论坛(但缺乏答案),我得出结论,截至今天,无法完成以下所有操作:

  • 正在安装/重新安装 Ubuntu ...
  • 使用安装程序 GUI...
  • 在预加密系统(LUKS,带有/home或不带有单独分区)上,而不会破坏预先存在的个人文件......
  • 双启动另一个操作系统。

当然,如果您依赖命令行,也有办法做到这一点,而这正是我想要避免的。我决定切换到 Fedora 32,因为它满足所有这些要求。Ubuntu 十多年来一直为我服务得很好,希望在上述问题解决后能回来。

对于那些对我的 Fedora 32 设置感兴趣的人:

  • 与 Windows 10 的双启动设置。
  • 重复使用(请勿格式化)/boot/efiWindows 10 安装中的分区
  • 创建未加密的/boot分区
  • 创建/重新使用加密/分区
  • 创建/重新使用加密/home分区
  • 提供密码来解锁上述加密分区。
  • 安装后,添加 RPMFusion 存储库和 Gnome Tweaks 扩展

这就是总结,已经使用一周了,到目前为止 Fedora 32 运行顺利。我并没有真正注意到它与 Ubuntu 在我的需求(电子邮件、浏览、查看照片/视频、音乐、Skype、电子表格、文档)方面有太大区别。

谢谢!

答案2

https://bugs.launchpad.net/ubuntu/+source/ubiquity/+bug/1904270描述了一种解决这一暴行的方法:


Ubuntu 20.04:重新使用现有 LUKS 加密分区的额外步骤 (将 nvme0n1p8 替换为您的加密 LUKS 分区)

在启动安装程序之前(如果在 Ubuntu 或 Kubuntu live CD 桌面中),或者在第一步(如果使用基于 Ubuntu Server 文本的 live CD 安装程序):

# open existing LUKS partition (
cryptsetup luksOpen /dev/nvme0n1p8 nvme0n1p8_crypt

然后,要么在安装程序运行结束后执行此操作,要么启动到实时 CD 环境(例如 Kubuntu)并执行以下操作:

cryptsetup luksOpen /dev/nvme0n1p8 nvme0n1p8_crypt
mount -o subvol=@ /dev/mapper/MainVG-root /mnt/
mount /dev/nvme0n1p7 /mnt/boot/
mount --rbind /dev/ /mnt/dev/
mount --rbind /sys/ /mnt/sys/
mount --rbind /run/ /mnt/run/
mount --rbind /proc/ /mnt/proc/
chroot /mnt /bin/bash -l
blkid | grep crypto_LUKS
# Example: /dev/nvme0n1p8: UUID="8cb9831a-692e-4b0e-936f-72529a3ed56d" TYPE="crypto_LUKS" PARTUUID="139f23d2-a0ff-4f4f-b41f-8083964ac894"
apt install vim
vim /etc/crypttab
# Add a line for the encrypted partiton, e.g:
# nvme0n1p8_crypt UUID="8cb9831a-692e-4b0e-936f-72529a3ed56d" none luks
#
# MAKE SURE There's a newline at end of /etc/crypttab

# update the initramfs
update-initramfs -u -k all

umount -l /mnt

# Optional, probably not needed
grub-install --recheck /dev/nvme0n1
grub-mkconfig -o /boot/grub/grub.cfg

我要指出的是,这套说明对我来说并不起作用。

mount -o subvol=@ /dev/mapper/MainVG-root /mnt/

给出了一个非特定错误(“错误的文件系统类型,或其他等等。”)。有效的是来自这个答案在 SuperUser.SE 上。

相关内容