Qual é a maneira correta de instalar o Ubuntu 15.04 com LVM, LUKS e particionamento manual?

5

Estou tentando instalar o Xubuntu 15.04 com LVM e LUKS, particionando manualmente para ter uma /homepartição separada .

Até agora, inicializei o CD ao vivo do Xubuntu e executei estas etapas:

  1. Usado gparted para criar três partições:
    • 200 MB fat32 with boot flag as /dev/sda1 - Partição do sistema EFI.
    • 300 MB ext2 as /dev/sda2 - Será usado para / boot.
    • 400 GB unformatted as /dev/sda3 - Será o volume criptografado.
  2. Criou e abriu o volume criptografado:
    • cryptsetup luksFormat --cipher aes-xts-plain64 --key-size 512 --hash sha512 /dev/sda3
    • cryptsetup luksOpen /dev/sda3 crypt
  3. Configure os volumes lógicos no volume criptografado:
    • pvcreate /dev/mapper/crypt
    • vgcreate vgcrypt /dev/mapper/crypt
    • lvcreate -n lvcryptroot -L 30G vgcrypt
    • lvcreate -n lvcryptswap -L 10G vgcrypt
    • lvcreate -n lvcrypthome -l 100%FREE vgcrypt
  4. Configure o sistema de arquivos nos volumes lógicos:
    • mkfs.ext4 /dev/vgcrypt/lvcryptroot
    • mkfs.ext4 /dev/vgcrypt/lvcrypthome
    • mkswap /dev/vgcrypt/lvcryptswap
  5. Executou o instalador, selecionou as opções apropriadas e iniciou a instalação.
    • Defina /dev/mapper/vgcrypt-lvcryptrootcomo ponto de montagem /.
    • Defina /dev/mapper/vgcrypt-lvcrypthomecomo ponto de montagem /home.
    • Defina /dev/sda2como ponto de montagem /boot.
    • Defina /dev/sdacomo o dispositivo para instalação do carregador de inicialização.
  6. Quando o instalador terminou, eu fiz o chroot no novo sistema:
    • cd /mnt
    • mkdir root
    • mount /dev/mapper/vgcrypt-lvcryptroot root
    • mount /dev/sda2 root/boot
    • chroot root
    • mount -t proc proc /proc
    • mount -t sysfs sys /sys
  7. Eu criei /etc/crypttabe adicionei uma entrada para /dev/sda3ela:
    • vi /etc/crypttab
    • Inserida a linha: crypt UUID=<uuid_here> none luks
    • update-initramfs -u
    • exit
    • reboot

Ao tentar inicializar no sistema recém-instalado, não é solicitada uma senha para descriptografar o volume criptografado. Sou lançado no prompt initramfs sem erros. Do que eu senti falta?

boot partitioning encryption lvm luks Minos
fonte

Respostas:

3

Passei quase pelas mesmas etapas, apenas para alterar o tamanho da /bootpartição padrão . Desisti e modifiquei os parâmetros do instalador padrão. Se você também está apenas tentando ter uma /homepartição separada , dê uma olhada no seguinte: https://askubuntu.com/a/678074/313386 .

Você pode alterar a receita padrão para incluir uma /homepartição. Inicialize no CD ao vivo e dê uma olhada /lib/partman/recipes-amd64-efi/50home. Depois de salvar suas alterações, você pode marcar as opções de LVM e criptografia e selecionar "Usar o disco inteiro".

mkayaalp
fonte
1

O Initramfs não contém automaticamente tudo o que é necessário para inicializar a partir do volume criptografado (módulos, scripts, etc ...). Descompactei o initramfs nas duas máquinas (com e sem criptografia) e elas eram muito diferentes.

Alterando o crypttab e atualizando o initramfs, você está apenas inserindo opções no initramfs e não em todo o resto. Você precisa descobrir como inserir todas as coisas necessárias no initramfs.

Não fornecerei o tutorial completo, mas aprenderei como descompactar o initramfs e compará-lo com a máquina criptografada instalada (você pode fazer isso no VirtualBox) e sua máquina e você verá a diferença. Provavelmente esse é o seu problema.

Koss645
fonte
1

Após a edição /etc/crypttab, execute sudo dpkg-reconfigure lvm2em um terminal.

David
fonte
0

Confira minha resposta a uma pergunta praticamente idêntica aqui . O problema que descobri que estava tendo quando adotei a abordagem de Minos estava realmente relacionado ao grub. Minha solução foi testada no Ubuntu 16.04.2.

b_laoshi
fonte