如何在安装过程中挂载带有加密 lvm 根目录的 /?

如何在安装过程中挂载带有加密 lvm 根目录的 /?

为了更好地理解 Linux,我正在尝试手动配置加密的根 lvm 分区。

我已经尝试过在 Ubuntu 服务器安装程序中选择 lvm 加密选项,并且成功了。我的问题很简单,我创建了一个 /boot 分区(未加密)和一个加密的根分区,但安装程序找不到根分区。我想我必须挂载 / 分区。

我怎样才能做到这一点?

答案1

假设您正在使用实时桌面 CD:

安装你的墓穴

假设您的 crypt 名为crypt,物理分区为/dev/sda1,并且 /dev/mapper 中的根分区分区名为root,请根据您的设置进行调整。

  1. 启动实时(桌面)CD 并安装 lvm2 和 cryptsetup。

    sudo apt-get 更新 && sudo apt-get 安装 lvm2 cryptsetup
  2. 加载 cryptsetup 模块。

    sudo modprobe dm-crypt
  3. 解密您的文件系统。

    sudo cryptsetup luks打开/dev/sda1 crypt
  4. 获取实时 CD 来识别(激活)您的 LVM。

    sudo vgscan--mknodes
    命令vgchange-ay
  5. 您现在可以访问/安装墓穴

    sudo mkdir /media/crypt_root
    sudo mount /dev/mapper/root /media/crypt_root

安装到加密分区

我还没有从 Ubuntu Live CD 手动完成此操作,老实说,我不确定它是否会起作用,这取决于您已经知道多少,以及我忘记了多少。这将是一篇很长的文章,所以我可能不会涵盖每一个细节 ;)。

您可以尝试运行图形安装程序,并尝试使用 /dev/mapper/root 作为根 ( / ) 分区。您需要先卸载它。

如果失败,你可以使用 chroot 进行长距离安装

安装到 chroot 相当容易,你需要创建你正在使用的任何其他分区,包括 /boot(你已经有了)、swap,以及如果你愿意的话 /home

然后使用 debootstrap 安装一个基本系统,使用 /media/crypt_root 作为 chroot。

对于一篇已经很长的文章来说,输入 chroot 的所有命令将会太长,但是解引导程序Chroot将一步一步指导你如何做到这一点

使用 debootstrap 安装基础之后,我们将 chroot 并安装/配置其余部分。

注意:点击上述链接后,您应该已经配置了 chroot ,/media/crypt_root包括 resolv.conf,并且应该在 chroot 中安装了 proc、sys 和 dev。所有内容都已涵盖,但只是确保一下 ;)

sudo -i

#mount your boot partition in the chroot
mount /dev/sda2 /media/chroot_root/boot

#mount home also if you have a separate home
#If you do not have a separate home, skip this
mount /dev/your_home_partition

chroot /media/crypt_root 

在 CHROOT 中运行这些命令

apt-get install ubuntu-desktop lvm2 cryptsetup linux-generic grub2

# Add and configure your user
useradd your_user 
passwd your_user
usermod usermod -a -G admin,users

配置 chroot。您需要/etc/fstab编辑/etc/crypttab

定义/etc/crypttab你的墓穴

crypt  /dev/sda1  none  luks

确保/etc/fstab你定义了分区、交换等

/dev/mapper/crypt_root  /  ext4  defaults,errors=remount-ro  0  1

确保您的 FSTAB 是完整的,包括 swap、proc、home(如果您使用单独的 home、tmpfs 等。如果需要,请使用实时桌面 cd 作为模板。

退出 chroot

exit

退出 Chroot

现在需要安装 grub,从 live CD 运行此命令

sudo grub-install --root-directory=/media/crypt_root /dev/sda

就是这样,我想我没有忘记任何重要的事情。我无法填写所有分区的所有详细信息,因为我不知道您的布局,也不知道您对 /etc/fstab 了解多少。

如果您需要进一步的帮助或者我忘记了某些内容,请回复,或者也许有人会介入。

如果这一切看起来让人难以承受,那么这就是人们使用备用 CD 的原因,它可以自动化整个过程。

其他参考资料:

http://en.gentoo-wiki.com/wiki/DM-Crypt_with_LUKS

https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS

这些链接将包含 gentoo 和 arch 特定信息,由于您使用的是 Ubuntu,因此您可以忽略这些信息。但它们包含有关如何设置 LVM 和 crypt 的更详细描述,包括 crypttab 和 fstab 的示例。

希望有所帮助。

相关内容