Ubuntu 13.04での手動LVM暗号化セットアップ
ユビキタス作品を手に入れようと努力しています。問題は、Windowsインストールとは別に、完全に暗号化されたLVMでUbuntu 13.04をセットアップすることです。だから、フルディスク暗号化のデフォルトオプションを使用することはできません。
問題は、物理暗号化ボリュームとしてパーティションを使用しようとすると、キーファイルに関するエラーが常に発生することです。
そして、ユビキタスを起動する前にパーティションを作成すると、論理ボリュームとマウントポイント間のマッピングを作成しようとするとエラーが発生します。
これは代替CD(またはUSB)でうまく機能していましたが、このUbuntuイメージをシャットダウンしていたので、行き詰まりました。
別のLinuxディストリビューションを探す時か、誰かが解決策を持っているかもしれません...
サーバーCDイメージを使用します。
代替インストーラーのような本格的な高度なインストーラーを入手できますが、GUIはインストールされません。その後、APTタスクを使用してインストールします。例えば。通常のUbuntuの場合:
Sudo apt-get install ubuntu-desktop^
またはKDE/Kubuntu:
Sudo apt-get install kubuntu-desktop^
(キャレットはタイプミスではありません)。 Ubuntuは単なるパッケージのセットであり、いくつかのフレーバーはデフォルトで異なるパッケージをインストールしますが、それを変更するだけです。
12.04以降、カーネルの個別のserverフレーバーはドロップされ、desktopフレーバーなので、それに対処する必要はありません。
デスクトップインストーラーで暗号化と組み合わせて手動LVMパーティションを実装するためのバグレポートは次のとおりです。 [FFe] [UIFe] Manual Partitioning Crypt および設計図: ユビキタス 。
私はここからの指示で成功しました:
https://help.ubuntu.com/community/EncryptedFilesystemsViaUbiquity
基本的に、インストーラーを起動する前に、コマンドライン(cryptsetup、pvcreate、vgcreate、lvcreate)を使用してLUKSコンテナーとコンテナー内のボリュームを設定する必要があります。 。次に、インストーラーで手動パーティションを選択し、作成したLVを指定します。インストーラーが内部を見るには、インストール中にLUKSコンテナーが開いている必要があります(cryptsetup luksOpen)。インストーラーが完了したら、LUKSコンテナーを/etc/crypttabに手動で追加して、新しくインストールされたシステムがそのことを認識し、ブート時にパスワードを要求するようにする必要があります。
LUKSコンテナの外部に/bootパーティションが必要であることを忘れないでください。
それはきれいではありませんが、少なくともそれは可能です。
cryptsetupおよびLVMコマンドラインツールを使用するのが初めての場合(または、少なくともこれを試す前に保持したいデータをバックアップしてください)。