web-dev-qa-db-ja.com

Ubuntu 15.04をLVM、LUKS、および手動パーティションでインストールする適切な方法は何ですか?

LVMとLUKSを使用してXubuntu 15.04をインストールしようとしています。個別の/homeパーティションを作成するために手動でパーティション分割します。

これまでにXubuntuライブCDを起動して、次の手順を実行しました。

  1. Gpartedを使用して3つのパーティションを作成しました:
    • 200 MB fat32 with boot flag as /dev/sda1-EFIシステムパーティション。
    • 300 MB ext2 as /dev/sda2-/ bootに使用されます。
    • 400 GB unformatted as /dev/sda3-暗号化されたボリュームになります。
  2. 暗号化ボリュームを作成して開きました:
    • cryptsetup luksFormat --cipher aes-xts-plain64 --key-size 512 --hash sha512 /dev/sda3
    • cryptsetup luksOpen /dev/sda3 crypt
  3. 暗号化ボリュームに論理ボリュームをセットアップします:
    • pvcreate /dev/mapper/crypt
    • vgcreate vgcrypt /dev/mapper/crypt
    • lvcreate -n lvcryptroot -L 30G vgcrypt
    • lvcreate -n lvcryptswap -L 10G vgcrypt
    • lvcreate -n lvcrypthome -l 100%FREE vgcrypt
  4. 論理ボリューム上のファイルシステムをセットアップします:
    • mkfs.ext4 /dev/vgcrypt/lvcryptroot
    • mkfs.ext4 /dev/vgcrypt/lvcrypthome
    • mkswap /dev/vgcrypt/lvcryptswap
  5. インストーラーを実行し、適切なオプションを選択してインストールを開始しました。
    • /dev/mapper/vgcrypt-lvcryptrootをマウントポイント/に設定します。
    • /dev/mapper/vgcrypt-lvcrypthomeをマウントポイント/homeに設定します。
    • /dev/sda2をマウントポイント/bootに設定します。
    • /dev/sdaをブートローダーインストール用のデバイスとして設定します。
  6. インストーラーが終了したら、新しいシステムにchrootしました:
    • cd /mnt
    • mkdir root
    • mount /dev/mapper/vgcrypt-lvcryptroot root
    • mount /dev/sda2 root/boot
    • chroot root
    • mount -t proc proc /proc
    • mount -t sysfs sys /sys
  7. /etc/crypttabを作成し、/dev/sda3のエントリを追加しました:
    • vi /etc/crypttab
    • 次の行を挿入しました:crypt UUID=<uuid_here> none luks
    • update-initramfs -u
    • exit
    • reboot

新しくインストールしたシステムを起動しようとしても、暗号化されたボリュームを復号化するためのパスワードを求められません。エラーなしでinitramfsプロンプトにスローされます。私は何を取りこぼしたか?

bootpartitioningencryptionlvmluks
5
Minos

デフォルトの/bootパーティションのサイズに変更するために、ほぼ同じ手順を実行しました。私はあきらめて、デフォルトのインストーラーのパラメーターを変更しました。別の/homeパーティションのみを作成しようとしている場合は、これを見てください: https://askubuntu.com/a/678074/313386

デフォルトのレシピを変更して、/homeパーティションを含めることができます。ライブCDを起動して、/lib/partman/recipes-AMD64-efi/50homeをご覧ください。変更を保存した後、LVMと暗号化オプションにチェックマークを付け、「ディスク全体を使用」を選択できます。

3
mkayaalp

/etc/crypttabを編集した後、ターミナルでSudo dpkg-reconfigure lvm2を実行します。

1
David

Initramfsには、暗号化されたボリュームから起動するために必要なすべてのもの(モジュール、スクリプトなど)が自動的に含まれているわけではありません。両方のマシンでinitramfsを圧縮解除し(暗号化ありとなし)、両者は非常に異なっていました。

Crypttabを変更してinitramfsを更新することにより、他のすべてではなくinitramfsにオプションを挿入するだけです。必要なものをすべてinitramfsに挿入する方法を理解する必要があります。

完全なチュートリアルは提供しませんが、initramfsを解凍し、インストール済みの暗号化されたマシン(VirtualBoxでこれを実行できます)およびマシンと比較する方法を学び、違いを確認します。おそらくこれはあなたの問題です。

1
Koss645

実質的に同一の質問に対する私の答えを確認してください こちら 。 Minosのアプローチを採用したときに抱えていた問題は、実際にはgrubに関連していました。私のソリューションはUbuntu 16.04.2でテストされました。

0
b_laoshi