如何设置包含两个 Lubuntu 22.04 的多重引导安装,第一个加密,第二个未加密?

tag-icon tag-icon dual-boot encryption 22.04 luks
如何设置包含两个 Lubuntu 22.04 的多重引导安装,第一个加密,第二个未加密?

我习惯加密我使用的所有操作系统,因为它们存储了敏感信息。但是,我想共享我的一台计算机,但不提供我的加密短语。所以我想到了一个多重启动,启动时会引导一个需要密码的加密操作系统,另一个引导一个不需要密码的操作系统。

这可行吗?如果可行,该怎么做?

答案1

  1. 准备一个分区和一个/boot/efi分区/bootgparted
   |------+-------------+-----------+------+-------+-----------|
   | Name | Mount point | Flag      | Size | FS    | Comment   |
   |------+-------------+-----------+------+-------+-----------|
   | sda1 | /boot/efi   | esp, boot | 300M | FAT32 |           |
   | sda2 | /boot       |           | 2G   | EXT4  |           |
   | sda3 |             |           |      | EXT4  | Encrypted |
   | sda4 |             |           |      | EXT4  | Clear     |
   |------+-------------+-----------+------+-------+-----------|
  1. sda4 在手动分区步骤 中安装清晰的 GNU/Linux
    • 选择sda1
      • 格式 FAT32
      • 标记 esp boot
      • /boot/efi
    • 选择sda4
      • 格式 EXT4
      • /
  2. sda3 在手动分区步骤中安装加密的 GNU/Linux ,检查加密
    • 选择sda1
      • /boot/efi
    • 选择sda2
      • 格式 EXT4
      • /boot
    • 选择sda3
      • 删除分区
      • 创建分区
      • 检查密码并输入密码
      • /
  3. 编辑 grub
    • 从加密的 GNU/Linuxsudo gedit /etc/default/grub
    • #GRUB_DISABLE_OS_PROBER通过取消注释false来启用 os-prober`
       sudo grub-mkconfig -o /boot/grub/grub.cfg
       reboot

笔记

要在选择内核后询问密码,

  • 加密的 GNU/Linux 内核必须存储在特定/boot/efi分区上 ( sda2)
  • 清除 GNU/Linux 内核必须与清除 GNU/Linux 存储在同一个分区中(sda4

相关内容