Autres problèmes d'installation sur le chargeur de démarrage USB à l'aide du chiffrement LVM

Question

J'essaie d'utiliser le programme d'installation alternatif (12.04.1 i386) exécuté à partir d'un CD pour installer sur une clé USB (pour avoir une installation portable).

J'utilise l'installation LVM guidée. J'arrive à la partie où il demande d'installer le chargeur de démarrage dans le MBR Windows 7 sur le disque dur principal, donc bien sûr je dis non, mais ensuite il me demande où je souhaite l'installer, je tape le nom de le volume non chiffré sur la clé USB /dev/sdb1 mais il donne une erreur et ne s'installera pas.

Est-ce que je fais quelque chose de mal? Toute aide est appréciée car je suis sur le point d'avoir une hémorragie cérébrale.

Schweinsteiger · Answer

J'ai tout extrait de ici . Collé les parties importantes ici au cas où le lien disparaîtrait.

Supprimez la table de partition des périphériques qui seront utilisés. Cela supprimera tout sur le périphérique sélectionné, assurez-vous donc que tout est sauvegardé sur un support externe. Créez une nouvelle partition pour les fichiers de démarrage. La partition de démarrage doit être non chiffrée pour que le système démarre. Pas plus de 256 Mo sont nécessaires pour cette partition et elle peut être conservée sur un lecteur USB pour plus de sécurité. Le système de fichiers doit être défini sur Ext4 et définir le point de montage "/ boot". Comme il s'agit de la partition de démarrage, le "drapeau de démarrage" doit être "activé". Créez une autre partition pour être un volume chiffré pour l'espace d'échange. La taille de cette partition varie en fonction de l'ordinateur. Personnellement, je le fais autour de 2xRAM. Définissez "Utiliser en tant que" sur "Physique pour le chiffrement". Créez une troisième partition pour le système de fichiers racine qui devrait être d'environ 6 Go. Sélectionnez également "Physical for Encryption" sur cette partition. Le dernier espace à définir est la partition domestique qui sera cryptée par Ubuntu et décryptée lors de la connexion de l'utilisateur. C'est là que les documents, les images, la musique, les fichiers de bureau et les téléchargements sont stockés. Faites de cette partition la taille que vous souhaitez. Personnellement, j'utilise des disques physiques séparés pour mon dossier de départ et les fichiers système. Choisissez "Ext4" à l'invite "Utiliser en tant que". Définissez "Point de montage:/home". Une fois les partitions créées, les volumes de swap et root doivent être configurés:

Sélectionnez "Configurer les volumes chiffrés". Puis "Créer des volumes chiffrés". Mettez en surbrillance et sélectionnez les volumes répertoriés comme "crypto" en appuyant sur la barre d'espace, puis continuez. Saisissez une phrase secrète forte pour chaque volume chiffré. Il s'agit de la phrase secrète dont vous aurez besoin avant que le système monte les volumes et démarre. Terminer et écrire les modifications Chaque volume chiffré aura désormais de l'espace disponible à l'intérieur. Pour configurer ces volumes, sélectionnez l'espace répertorié sous chaque volume chiffré.

Configurez le premier volume chiffré comme espace d'échange (choisissez cette option sous "Utiliser en tant que"). Le deuxième volume chiffré, qui était auparavant réservé aux fichiers du système racine, doit être défini sur Ext4 et définir le point de montage sur: "/". La configuration finale doit contenir:

Volume chiffré> Espace d'échange Volume chiffré> Ext4, volume racine ("/") Partition de démarrage Ext4 non chiffrée Partition d'accueil Ext4 non chiffrée. Une fois la configuration terminée, sélectionnez "Terminer le partitionnement et écrire les modifications sur le disque" et poursuivez les invites d'installation restantes.

Créer un nom d'utilisateur et un mot de passe (différent de la phrase secrète du disque chiffré) Lorsque vous êtes invité à "Chiffrer votre répertoire personnel", sélectionnez "Oui". Cela crypte en fait le dossier utilisateur à l'intérieur du répertoire personnel mais pas la partition personnelle elle-même. La première fois que le premier utilisateur se connecte à Ubuntu, une clé forte est générée et peut être enregistrée à ce moment. Ceci est différent de la ou des phrases secrètes utilisées pour les partitions racine et d'échange. À l'invite concernant GRUB chargeur de démarrage, sélectionnez "oui" pour l'installer sur l'enregistrement de démarrage principal, changer cela pourrait entraîner le non démarrage de votre système. Après le redémarrage, Ubuntu vous demandera une authentification de pré-démarrage phrase de passe nécessaire pour déverrouiller les disques système chiffrés. Avec cette méthode, il y aura une invite pour le disque d'échange et une pour le disque système, même si les phrases de passe sont identiques. D'après mon expérience, il y aura une erreur au démarrage qui dit: " Aucun mode vidéo actif ", cela est dû à des fichiers de polices manquants et n'a rien à craindre.