为了更好地理解 Linux,我正在尝试手动配置加密的根 lvm 分区。
我已经尝试过在 Ubuntu 服务器安装程序中选择 lvm 加密选项,并且成功了。我的问题很简单,我创建了一个 /boot 分区(未加密)和一个加密的根分区,但安装程序找不到根分区。我想我必须挂载 / 分区。
我怎样才能做到这一点?
答案1
假设您正在使用实时桌面 CD:
安装你的墓穴
假设您的 crypt 名为crypt
,物理分区为/dev/sda1
,并且 /dev/mapper 中的根分区分区名为root
,请根据您的设置进行调整。
启动实时(桌面)CD 并安装 lvm2 和 cryptsetup。
sudo apt-get 更新 && sudo apt-get 安装 lvm2 cryptsetup
加载 cryptsetup 模块。
sudo modprobe dm-crypt
解密您的文件系统。
sudo cryptsetup luks打开/dev/sda1 crypt
获取实时 CD 来识别(激活)您的 LVM。
sudo vgscan--mknodes 命令vgchange-ay
您现在可以访问/安装墓穴
sudo mkdir /media/crypt_root sudo mount /dev/mapper/root /media/crypt_root
安装到加密分区
我还没有从 Ubuntu Live CD 手动完成此操作,老实说,我不确定它是否会起作用,这取决于您已经知道多少,以及我忘记了多少。这将是一篇很长的文章,所以我可能不会涵盖每一个细节 ;)。
您可以尝试运行图形安装程序,并尝试使用 /dev/mapper/root 作为根 ( / ) 分区。您需要先卸载它。
如果失败,你可以使用 chroot 进行长距离安装
安装到 chroot 相当容易,你需要创建你正在使用的任何其他分区,包括 /boot(你已经有了)、swap,以及如果你愿意的话 /home
然后使用 debootstrap 安装一个基本系统,使用 /media/crypt_root 作为 chroot。
对于一篇已经很长的文章来说,输入 chroot 的所有命令将会太长,但是解引导程序Chroot将一步一步指导你如何做到这一点
使用 debootstrap 安装基础之后,我们将 chroot 并安装/配置其余部分。
注意:点击上述链接后,您应该已经配置了 chroot ,/media/crypt_root
包括 resolv.conf,并且应该在 chroot 中安装了 proc、sys 和 dev。所有内容都已涵盖,但只是确保一下 ;)
sudo -i
#mount your boot partition in the chroot
mount /dev/sda2 /media/chroot_root/boot
#mount home also if you have a separate home
#If you do not have a separate home, skip this
mount /dev/your_home_partition
chroot /media/crypt_root
在 CHROOT 中运行这些命令
apt-get install ubuntu-desktop lvm2 cryptsetup linux-generic grub2
# Add and configure your user
useradd your_user
passwd your_user
usermod usermod -a -G admin,users
配置 chroot。您需要/etc/fstab
编辑/etc/crypttab
定义/etc/crypttab
你的墓穴
crypt /dev/sda1 none luks
确保/etc/fstab
你定义了分区、交换等
/dev/mapper/crypt_root / ext4 defaults,errors=remount-ro 0 1
确保您的 FSTAB 是完整的,包括 swap、proc、home(如果您使用单独的 home、tmpfs 等。如果需要,请使用实时桌面 cd 作为模板。
退出 chroot
exit
退出 Chroot
现在需要安装 grub,从 live CD 运行此命令
sudo grub-install --root-directory=/media/crypt_root /dev/sda
就是这样,我想我没有忘记任何重要的事情。我无法填写所有分区的所有详细信息,因为我不知道您的布局,也不知道您对 /etc/fstab 了解多少。
如果您需要进一步的帮助或者我忘记了某些内容,请回复,或者也许有人会介入。
如果这一切看起来让人难以承受,那么这就是人们使用备用 CD 的原因,它可以自动化整个过程。
其他参考资料:
http://en.gentoo-wiki.com/wiki/DM-Crypt_with_LUKS
https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS
这些链接将包含 gentoo 和 arch 特定信息,由于您使用的是 Ubuntu,因此您可以忽略这些信息。但它们包含有关如何设置 LVM 和 crypt 的更详细描述,包括 crypttab 和 fstab 的示例。
希望有所帮助。