Ранее я использовал только графический установщик для Ubuntu с простой автоматической схемой разбиения на разделы с шифрованием диска, однако я хотел бы иметь возможность зашифровать гибернацию -> для этого требуется ручное разбиение с помощью LVM для шифрования раздела подкачки, насколько я понял. Так что, как минимум, мне понадобится изначально, скорее всего, раздел /boot и второй раздел, который зашифрован форматом LUKS. Затем мне нужно LUKS открыть этот второй раздел и создать поверх него физический том, VG и LV. Мне нужно иметь как минимум LV для подкачки Linux и корневого раздела.
До сих пор я использовал только gparted и графический установщик для создания разделов на незашифрованных виртуальных машинах. Это немного сбивает с толку относительного новичка в Ubuntu при переходе на использование полного шифрования диска с разбиением LVM (управление логическими томами).
Я хотел бы сначала проверить все на виртуальной машине, чтобы увидеть, выполнимо ли это на практике, прежде чем пытаться сделать это, возможно, на моем запасном ноутбуке.
Мои цели следующие
- использовать LVM и LUKS должны иметь возможность переходить в спящий режим в зашифрованном виде, поэтому требуется зашифрованный раздел подкачки
- должно быть полное шифрование диска, насколько это возможно
- Я собираюсь использовать последнюю версию Ubuntu 21.10 Desktop 64bit.
- следует использовать LUKS 2
- идеально иметь разделы (я думаю, логические тома)
- /
- /ботинок
- /вар
- /tmp
- подкачка 64 ГБ (в два раза больше оперативной памяти)
- /дом
- SSD был на 500гб думаю (буду переустанавливать на тот ноут), все ставиться на один диск
Мои исследования до сих пор. Я смог найти разрозненные сообщения в блоге только после двух дней гугления о как на самом деле выполнять команды терминала об установке шифрования LUKS для FDE с LVM. Я нашел это письменное руководство по Ubuntu, которое кажется подробным с пошаговыми инструкциями для более старой версии Ubuntu.
Однако я не уверен, что это руководство все еще актуально. Может ли кто-нибудь проверить, применимо ли оно к зашифрованному спящему режиму, LUKS 2 и Ubuntu 21.10 и действительно ли оно будет работать? Я также застрял в этом руководстве, где я не могу продвинуться в этой части руководства.
Это необходимо сделать до того, как установщик достигнет этапа «Установить загрузчик» в конце процесса установки.
Я полностью застрял на части. Команда терминала не была выполнена, и, по-видимому, произошла синтаксическая ошибка с «; do sleep 1;» часть команды, хотя я уверен, что записал ее так, как описано. У меня не хватило времени во время выполнения установщика, чтобы исправить проблему, поэтому я застрял на неудачной установке, когда графический установщик фактически дал сбой и из-за этого произошел сбой в конце. Я не мог скопировать и вставить эти команды из руководства в гостевую виртуальную машину Ubuntu, потому что во время установки Live CD нельзя даже использовать общий буфер обмена, а компакт-диск дополнений Virtualbox Guest нельзя смонтировать во время установки live CD ОС Ubuntu. В этот момент я действительно рву на себе волосы.
Включить зашифрованный GRUB
Как только вы заполните эти формы, переключитесь на Терминал, чтобы настроить GRUB. Эти команды ждут, пока установщик не создаст каталоги GRUB, а затем добавит вставляемый файл, сообщающий GRUB использовать зашифрованную файловую систему. Команда не вернется к приглашению оболочки, пока установщик не создаст целевой каталог. В большинстве случаев это будет сделано до того, как эта команда будет выполнена, поэтому она должна немедленно вернуться:
пока [ ! -d /target/etc/default/grub.d]; спать 1; сделано; echo "GRUB_ENABLE_CRYPTODISK=y" > /target/etc/default/grub.d/local.cfg
Это необходимо сделать до того, как установщик достигнет этапа «Установить загрузчик» в конце процесса установки.
https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
https://www.linux.com/training-tutorials/how-full-encrypt-your-linux-system-lvm-luks/
https://youtu.be/VC2eloJCZ8s?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=2
https://youtu.be/etDKTIGVId0?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=7
