如何在安装过程中挂载带有加密 lvm 根目录的 /？

Question

假设您正在使用实时桌面 CD：

安装你的墓穴

假设您的 crypt 名为crypt，物理分区为/dev/sda1，并且 /dev/mapper 中的根分区分区名为root，请根据您的设置进行调整。

启动实时（桌面）CD 并安装 lvm2 和 cryptsetup。
```
sudo apt-get 更新 && sudo apt-get 安装 lvm2 cryptsetup
```
加载 cryptsetup 模块。
```
sudo modprobe dm-crypt
```

解密您的文件系统。

sudo cryptsetup luks打开/dev/sda1 crypt

获取实时 CD 来识别（激活）您的 LVM。
```
sudo vgscan--mknodes
命令vgchange-ay
```

您现在可以访问/安装墓穴

sudo mkdir /media/crypt_root
sudo mount /dev/mapper/root /media/crypt_root

安装到加密分区

我还没有从 Ubuntu Live CD 手动完成此操作，老实说，我不确定它是否会起作用，这取决于您已经知道多少，以及我忘记了多少。这将是一篇很长的文章，所以我可能不会涵盖每一个细节 ;)。

您可以尝试运行图形安装程序，并尝试使用 /dev/mapper/root 作为根 ( / ) 分区。您需要先卸载它。

如果失败，你可以使用 chroot 进行长距离安装

安装到 chroot 相当容易，你需要创建你正在使用的任何其他分区，包括 /boot（你已经有了）、swap，以及如果你愿意的话 /home

然后使用 debootstrap 安装一个基本系统，使用 /media/crypt_root 作为 chroot。

对于一篇已经很长的文章来说，输入 chroot 的所有命令将会太长，但是解引导程序Chroot将一步一步指导你如何做到这一点

使用 debootstrap 安装基础之后，我们将 chroot 并安装/配置其余部分。

注意：点击上述链接后，您应该已经配置了 chroot ，/media/crypt_root包括 resolv.conf，并且应该在 chroot 中安装了 proc、sys 和 dev。所有内容都已涵盖，但只是确保一下 ;)

sudo -i

#mount your boot partition in the chroot
mount /dev/sda2 /media/chroot_root/boot

#mount home also if you have a separate home
#If you do not have a separate home, skip this
mount /dev/your_home_partition

chroot /media/crypt_root

在 CHROOT 中运行这些命令

apt-get install ubuntu-desktop lvm2 cryptsetup linux-generic grub2

# Add and configure your user
useradd your_user 
passwd your_user
usermod usermod -a -G admin,users

配置 chroot。您需要/etc/fstab编辑/etc/crypttab

定义/etc/crypttab你的墓穴

crypt  /dev/sda1  none  luks

确保/etc/fstab你定义了分区、交换等

/dev/mapper/crypt_root  /  ext4  defaults,errors=remount-ro  0  1

确保您的 FSTAB 是完整的，包括 swap、proc、home（如果您使用单独的 home、tmpfs 等。如果需要，请使用实时桌面 cd 作为模板。

退出 chroot

exit

退出 Chroot

现在需要安装 grub，从 live CD 运行此命令

sudo grub-install --root-directory=/media/crypt_root /dev/sda

就是这样，我想我没有忘记任何重要的事情。我无法填写所有分区的所有详细信息，因为我不知道您的布局，也不知道您对 /etc/fstab 了解多少。

如果您需要进一步的帮助或者我忘记了某些内容，请回复，或者也许有人会介入。

如果这一切看起来让人难以承受，那么这就是人们使用备用 CD 的原因，它可以自动化整个过程。

其他参考资料：

http://en.gentoo-wiki.com/wiki/DM-Crypt_with_LUKS

https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS

这些链接将包含 gentoo 和 arch 特定信息，由于您使用的是 Ubuntu，因此您可以忽略这些信息。但它们包含有关如何设置 LVM 和 crypt 的更详细描述，包括 crypttab 和 fstab 的示例。

希望有所帮助。

Answer 1

假设您正在使用实时桌面 CD：

安装你的墓穴

假设您的 crypt 名为crypt，物理分区为/dev/sda1，并且 /dev/mapper 中的根分区分区名为root，请根据您的设置进行调整。

启动实时（桌面）CD 并安装 lvm2 和 cryptsetup。
```
sudo apt-get 更新 && sudo apt-get 安装 lvm2 cryptsetup
```
加载 cryptsetup 模块。
```
sudo modprobe dm-crypt
```

解密您的文件系统。

sudo cryptsetup luks打开/dev/sda1 crypt

获取实时 CD 来识别（激活）您的 LVM。
```
sudo vgscan--mknodes
命令vgchange-ay
```

您现在可以访问/安装墓穴

sudo mkdir /media/crypt_root
sudo mount /dev/mapper/root /media/crypt_root

安装到加密分区

我还没有从 Ubuntu Live CD 手动完成此操作，老实说，我不确定它是否会起作用，这取决于您已经知道多少，以及我忘记了多少。这将是一篇很长的文章，所以我可能不会涵盖每一个细节 ;)。

您可以尝试运行图形安装程序，并尝试使用 /dev/mapper/root 作为根 ( / ) 分区。您需要先卸载它。

如果失败，你可以使用 chroot 进行长距离安装

安装到 chroot 相当容易，你需要创建你正在使用的任何其他分区，包括 /boot（你已经有了）、swap，以及如果你愿意的话 /home

然后使用 debootstrap 安装一个基本系统，使用 /media/crypt_root 作为 chroot。

对于一篇已经很长的文章来说，输入 chroot 的所有命令将会太长，但是解引导程序Chroot将一步一步指导你如何做到这一点

使用 debootstrap 安装基础之后，我们将 chroot 并安装/配置其余部分。

注意：点击上述链接后，您应该已经配置了 chroot ，/media/crypt_root包括 resolv.conf，并且应该在 chroot 中安装了 proc、sys 和 dev。所有内容都已涵盖，但只是确保一下 ;)

sudo -i

#mount your boot partition in the chroot
mount /dev/sda2 /media/chroot_root/boot

#mount home also if you have a separate home
#If you do not have a separate home, skip this
mount /dev/your_home_partition

chroot /media/crypt_root

在 CHROOT 中运行这些命令

apt-get install ubuntu-desktop lvm2 cryptsetup linux-generic grub2

# Add and configure your user
useradd your_user 
passwd your_user
usermod usermod -a -G admin,users

配置 chroot。您需要/etc/fstab编辑/etc/crypttab

定义/etc/crypttab你的墓穴

crypt  /dev/sda1  none  luks

确保/etc/fstab你定义了分区、交换等

/dev/mapper/crypt_root  /  ext4  defaults,errors=remount-ro  0  1

确保您的 FSTAB 是完整的，包括 swap、proc、home（如果您使用单独的 home、tmpfs 等。如果需要，请使用实时桌面 cd 作为模板。

退出 chroot

exit

退出 Chroot

现在需要安装 grub，从 live CD 运行此命令

sudo grub-install --root-directory=/media/crypt_root /dev/sda

就是这样，我想我没有忘记任何重要的事情。我无法填写所有分区的所有详细信息，因为我不知道您的布局，也不知道您对 /etc/fstab 了解多少。

如果您需要进一步的帮助或者我忘记了某些内容，请回复，或者也许有人会介入。

如果这一切看起来让人难以承受，那么这就是人们使用备用 CD 的原因，它可以自动化整个过程。

其他参考资料：

http://en.gentoo-wiki.com/wiki/DM-Crypt_with_LUKS

https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS

这些链接将包含 gentoo 和 arch 特定信息，由于您使用的是 Ubuntu，因此您可以忽略这些信息。但它们包含有关如何设置 LVM 和 crypt 的更详细描述，包括 crypttab 和 fstab 的示例。

希望有所帮助。

如何在安装过程中挂载带有加密 lvm 根目录的 /？

答案1

安装你的墓穴

安装到加密分区

在 CHROOT 中运行这些命令

退出 Chroot

相关内容