web-dev-qa-db-fra.com

Quelle est la bonne façon d'installer Ubuntu 15.04 avec LVM, LUKS et le partitionnement manuel?

J'essaie d'installer Xubuntu 15.04 avec LVM et LUKS, en partitionnant manuellement afin de disposer d'une partition /home distincte.

Jusqu'à présent, j'ai démarré le live CD Xubuntu et suis passé par ces étapes:

  1. Utilisé avec gparted pour créer trois partitions:
    • 200 MB fat32 with boot flag as /dev/sda1 - Partition système EFI.
    • 300 MB ext2 as /dev/sda2 - Sera utilisé pour/boot.
    • 400 GB unformatted as /dev/sda3 - Sera le volume crypté.
  2. Créé et ouvert le volume crypté:
    • cryptsetup luksFormat --cipher aes-xts-plain64 --key-size 512 --hash sha512 /dev/sda3
    • cryptsetup luksOpen /dev/sda3 crypt
  3. Configurez les volumes logiques sur le volume chiffré:
    • pvcreate /dev/mapper/crypt
    • vgcreate vgcrypt /dev/mapper/crypt
    • lvcreate -n lvcryptroot -L 30G vgcrypt
    • lvcreate -n lvcryptswap -L 10G vgcrypt
    • lvcreate -n lvcrypthome -l 100%FREE vgcrypt
  4. Configurez le système de fichiers sur les volumes logiques:
    • mkfs.ext4 /dev/vgcrypt/lvcryptroot
    • mkfs.ext4 /dev/vgcrypt/lvcrypthome
    • mkswap /dev/vgcrypt/lvcryptswap
  5. Accédez au programme d'installation, sélectionnez les options appropriées et démarrez l'installation.
    • Définissez /dev/mapper/vgcrypt-lvcryptroot sur le point de montage /.
    • Définissez /dev/mapper/vgcrypt-lvcrypthome sur le point de montage /home.
    • Définissez /dev/sda2 sur le point de montage /boot.
    • Définissez /dev/sda comme périphérique d'installation du chargeur de démarrage.
  6. Quand l’installateur a fini, j’ai chrooté dans le nouveau système:
    • cd /mnt
    • mkdir root
    • mount /dev/mapper/vgcrypt-lvcryptroot root
    • mount /dev/sda2 root/boot
    • chroot root
    • mount -t proc proc /proc
    • mount -t sysfs sys /sys
  7. J'ai créé /etc/crypttab et ajouté une entrée pour /dev/sda3:
    • vi /etc/crypttab
    • Inséré la ligne: crypt UUID=<uuid_here> none luks
    • update-initramfs -u
    • exit
    • reboot

Lors de la tentative de démarrage sur le système nouvellement installé, je ne suis pas invité à fournir un mot de passe pour déchiffrer le volume crypté. Je suis jeté dans l'invite initramfs sans aucune erreur. Qu'est-ce que j'ai raté?

bootpartitioningencryptionlvmluks
5
Minos

J'ai suivi presque les mêmes étapes, juste pour passer à la taille de la partition /boot par défaut. J'ai abandonné et modifié les paramètres du programme d'installation par défaut. Si vous essayez uniquement de créer une partition /home distincte, examinez ceci: https://askubuntu.com/a/678074/313386 .

Vous pouvez modifier la recette par défaut pour inclure une partition /home. Démarrez dans le live CD et jetez un oeil à /lib/partman/recipes-AMD64-efi/50home. Après avoir enregistré vos modifications, vous pouvez cocher LVM et les options de cryptage, puis sélectionner "Utiliser le disque entier".

3
mkayaalp

Après avoir modifié /etc/crypttab, exécutez Sudo dpkg-reconfigure lvm2 dans un terminal.

1
David

Initramfs ne contient pas automatiquement tout le nécessaire pour démarrer à partir d'un volume chiffré (modules, scripts, etc ...). J'ai initramfs décompressé sur les deux machines (avec chiffrement et sans) et elles étaient très différentes.

En modifiant crypttab et en mettant à jour initramfs, vous insérez uniquement des options pour initramfs, mais pas tout. Vous devez trouver comment insérer toutes les choses nécessaires à initramfs.

Je ne vous fournirai pas de didacticiel complet, mais vous apprendrez à décompresser initramfs et à le comparer à une machine cryptée installée (vous pouvez le faire dans VirtualBox) et à votre machine, et vous verrez la différence. Très probablement, c'est votre problème.

1
Koss645

Découvrez ma réponse à une question pratiquement identique ici . Le problème que j'ai découvert lorsque je prenais l'approche de Minos était en fait lié à la bouffe. Ma solution a été testée sur Ubuntu 16.04.2.

0
b_laoshi