我的笔记本电脑上安装了 Windows 10,我想以加密形式安装 Ubuntu 14.04,这样我就可以启动非加密的 Windows 10 或加密的 Ubuntu 14.04。
我已经使用 Ubuntu 14.04 live cd 启动了笔记本电脑,当前分区如下:
如果我启动 Ubuntu 14.04 安装并从分区屏幕中选择“其他内容”,我会得到以下信息:
为了以加密形式安装 Ubuntu 14.04,我需要对未使用的空间做什么?
我已阅读了许多现有的问题,但发现它们非常令人困惑。
答案1
如果您想对 Ubuntu 安装执行“全盘加密”,请执行以下操作:
- 启动 Live CD
- 打开 gparted
- 创建3个分区:
- 启动(ext2) - 如果你安装了带 UEFI 的 Windows,则可以跳过此步骤,
- 根 (ext4),
- 交换(linux-swap)
- 应用更改
- 打开终端并 sudo -i
加密卷根和交换
cryptsetup luksFormat --cipher aes-xts-plain --key-size 512 --hash sha512 --iter-time 2000 /dev/sdax命名加密卷
cryptsetup luksOpen /dev/sda2 root cryptsetup luksOpen /dev/sda3 swap在内部创建一个 ext4 文件系统和一个交换空间
mkfs.ext4 /dev/mapper/root mkswap /dev/mapper/swap- 继续安装操作系统
- 选择其他内容
- 设置启动、根和交换分区(选择每个分区,按“更改”并设置适当的值)
- 继续安装。按立即安装。
- 安装完成后选择继续测试
- 打开终端并 sudo -i
Chroot 魔法
cd /mnt mkdir root mount /dev/mapper/root root mount /dev/sda1 root/boot chroot root mount -t proc proc /proc mount -t sysfs sys /sys mount -o bind /dev root/dev块设备和文件系统表
nano /etc/crypttab打开第二个终端
sudo blkid在crypttab文件中输入以下内容
root UUID= (find it from blkid) none luks swap UUID= (find it from blkid) none luks,swap- 保存并退出
- 打开文件 /etc/fstab 并检查它是否具有根和交换条目
- 修复休眠和更新初始化。
用 nano 打开 /etc/initramfs-tools/conf.d/resume 并进行以下更改
RESUME=/dev/mapper/swap在终端中运行以下命令
update-initramfs -u exitLUKS Header 备份。打开终端并运行以下命令
cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file /root/root.img cryptsetup luksHeaderBackup /dev/sda3 --header-backup-file /root/swap.img exit
上述指南基于这
答案2
我在这里没有看到任何问题,在未使用的空间上正常安装 Ubuntu(您可以做一些分区操作,比如为不同的文件夹选择不同的分区等,但如果您不想这样做,也没关系),在安装过程中,会有一个名为“加密我的主文件夹”或类似的选项,检查它,你就完成了。
更简单的是,您可以让 Windows 占用所有空间,然后选中“与 Windows 一起安装 Ubuntu”选项,它将向您显示一个非常简单的界面。
不过我可能错了,这不是你要问的。