Disk instalasi Ubuntu 13.04 memiliki opsi untuk menginstal Ubuntu yang dienkripsi menggunakan LUKS. Namun, tidak ada opsi untuk melakukan instalasi terenkripsi di samping partisi yang ada untuk skenario dual-boot.
Bagaimana saya bisa menginstal Ubuntu yang dienkripsi di samping partisi lain dari live disk?
Jawaban:
Pertama-tama, jika Anda ingin menginstal Ubuntu yang dienkripsi pada hard disk, mengganti partisi dan sistem operasi yang ada, Anda dapat melakukan ini langsung dari installer grafis. Proses manual ini hanya diperlukan untuk dual-boot.
Jawaban ini telah diuji dengan Ubuntu 13.04.
Boot dari live DVD atau USB stick Ubuntu, dan pilih "Coba Ubuntu".
Buat dua partisi menggunakan GParted termasuk dalam live disk. Partisi pertama harus diformat dan harus cukup besar untuk root dan swap, dalam contoh saya, ini
/dev/sda3
. Partisi kedua harus beberapa ratus megabyte besar dan diformat dalam ext2 atau ext3, itu akan dienkripsi dan dipasang ke/boot
(dalam contoh saya ini/dev/sda4
).Dalam tangkapan layar ini, saya memiliki instalasi Ubuntu yang tidak terenkripsi yang ada di dua partisi:
/dev/sda1
dan/dev/sda5
, sorot dalam lingkaran di sebelah kiri. Saya telah membuat partisi yang belum diformat di dalam/dev/sda3
dan partisi ext3/dev/sda4
, yang dimaksudkan untuk instalasi Ubuntu yang dienkripsi, yang disorotkan di lingkaran di sebelah kanan:Buat wadah LUKS menggunakan perintah ini. Ganti
/dev/sda3
dengan partisi yang tidak diformat yang dibuat sebelumnya, dancryptcherries
dengan nama pilihan Anda.Peringatan : Anda akan melihat bahwa
luksFormat
langkah selesai sangat cepat, karena itu tidak menghapus perangkat blok yang mendasarinya dengan aman. Kecuali Anda hanya bereksperimen dan tidak peduli tentang keamanan terhadap berbagai jenis serangan forensik, sangat penting untuk menginisialisasi wadah LUKS baru dengan benar sebelum membuat sistem file di dalamnya. Menulis nol ke wadah yang dipetakan akan menyebabkan data acak yang kuat ditulis ke perangkat blok yang mendasarinya. Ini bisa memakan waktu cukup lama, jadi sebaiknya gunakanpv
perintah untuk memantau perkembangan:atau, jika Anda melakukan pemasangan offline dan tidak dapat dengan mudah mendapatkan
pv
:Di dalam wadah LUKS yang dipasang, buat volume fisik LVM, grup volume, dan dua volume logis. Volume logis pertama akan dipasang pada
/
, dan yang kedua akan digunakan sebagai swap.vgcherries
adalah nama grup volume, danlvcherriesroot
danlvcherriesswap
adalah nama-nama volume logis, Anda dapat memilih sendiri.Buat filesystem untuk dua volume logis: (Anda juga dapat melakukan langkah ini langsung dari installer.)
Tanpa me-reboot , instal Ubuntu menggunakan installer grafis (pintasan ada di desktop di Xubuntu 18.04), pilih partisi manual. Tetapkan
/
ke/dev/mapper/vgcherries-lvcherriesroot
dan/boot
ke partisi tidak terenkripsi yang dibuat pada langkah 2 (dalam contoh ini,/dev/sda4
).Setelah penginstal grafis selesai, pilih "lanjutkan pengujian" dan buka terminal.
Temukan UUID partisi LUKS (
/dev/sda3
dalam hal ini), Anda akan membutuhkannya nanti:Pasang perangkat yang sesuai ke lokasi yang sesuai
/mnt
, dan chroot ke dalamnya:Buat file bernama
/etc/crypttab
di lingkungan chroot untuk mengandung baris ini, mengganti nilai UUID dengan UUID partisi LUKS, danvgcherries
dengan nama grup volume:Jalankan perintah berikut di lingkungan chroot:
Reboot dan boot ke Ubuntu terenkripsi. Anda harus dimintai kata sandi.
Periksa apakah Anda menggunakan partisi terenkripsi
/
dengan menjalankanmount
:Periksa apakah Anda menggunakan partisi swap terenkripsi (bukan partisi swap tidak terenkripsi dari instalasi lain) dengan menjalankan perintah ini:
Periksa apakah Anda dapat boot ke mode pemulihan, Anda tidak ingin mencari tahu nanti saat keadaan darurat bahwa mode pemulihan tidak berfungsi :)
Instal setiap pembaruan, yang kemungkinan akan membangun kembali ramdisk dan memperbarui konfigurasi grub. Mulai ulang dan uji mode normal dan mode pemulihan.
sumber
Dimungkinkan untuk membuat pengaturan dual-boot terenkripsi hanya menggunakan alat GUI dari Ubuntu LiveCD.
Prasyarat
gdisk
), tetapi Anda harus melakukan pencadangan terlebih dahulu. Jika Anda mengonversi tabel Partisi, Anda harus memperbaiki pemuat boot windows setelahnya.Windows
Pada jenis start bar
disk partition
dan pilih opsi pertama (membuka manajer partisi disk dari pengaturan).Kecilkan partisi utama Anda ke ukuran Ubuntu yang Anda inginkan (Saya baru saja menggunakan default, membagi drive 500GB saya menjadi 240GB Windows OS dan 240GB ruang yang tidak dialokasikan).
BIOS
Ubuntu LiveCD
Akhirnya - Boot ke USB Pemasang 19.04
Tekan Enterpada opsi Instal Ubuntu default .
Saat Anda masuk ke layar yang mengatakan Hapus seluruh disk dan memiliki beberapa kotak centang, klik opsi Sesuatu lain (partisi manual). Kalau tidak, Anda akan kehilangan Data Windows Anda!
Setelah manajer partisi disk memuat disk Anda, Anda akan memiliki ruang yang tidak terisi besar. Klik itu dan tekan tombol Tambah untuk membuat partisi.
/boot
partisi 500MB (primer, ext4)./
partisi root yang dipilih .Ketika Anda boot untuk pertama kali, masuk, buka terminal, jalankan
sudo apt-get update
dansudo apt dist-upgrade
, reboot dan masuk lagi.File swap 2GB akan dibuat secara otomatis. Jika Anda menginginkan yang 8GB, baca jawaban ini .
sumber
/dev/mapper/sdaX_crypt
di bagian atas daftar . Panduan ini memiliki tangkapan layar dan memvisualisasikan pemformatan partisi, dapat membantu: hecticgeek.com/2012/10/…Pertama, tunjukkan mengapa hanya mengenkripsi partisi Linux yang mungkin tidak cukup aman untuk Anda:
Sekarang, saya mengikuti tutorial ini:
Pada jawaban ini, saya menghadirkan instalasi Linux langkah demi langkah (dengan gambar)
Mint 19.1 XFCE
danUbuntu 18.04.2
, keduanya sepenuhnya dienkripsi dalam satu disk. Pertama saya diinstalUbuntu 14.04.2
pada/dev/sda5
dan saya tidak membuat partisi swap yang karenaLinux Mint 19.1
danUbuntu 18.04.2
tidak menggunakannya, yaitu, mereka menggunakan file swap.Ubuntu 18.04.2 Bionic Beaver
Pertama, masukkan
Ubuntu
media instalasi dan reboot mesin ke dalamUbuntu
sesi langsung, lalu pilihTry Ubuntu
dan buka satu terminalsudo su -
fdisk /dev/sda
, lalu, buat partisi berikutcryptsetup luksFormat /dev/sda5
cryptsetup luksOpen /dev/sda5 sda5_crypt
pvcreate /dev/mapper/sda5_crypt
vgcreate vgubuntu /dev/mapper/sda5_crypt
lvcreate -L10G -n ubuntu_root vgubuntu
lvcreate -l 100%FREE -n ubuntu_root vgubuntu
(opsional, alih-alih berjalanlvcreate -L10G -n ubuntu_root vgubuntu
, Anda dapat menjalankan inilvcreate -l 100%FREE -n ubuntu_root vgubuntu
untuk menggunakan seluruh ruang kosong disk Anda, bukan hanya 10GB)/dev/sda1
dipasang sebagai/boot
partisi denganext2
format/dev/mapper/vgubuntu-ubuntu_root
dipasang sebagai/
denganext4
format./dev/sda
sebagai instalasi boot loadermkdir /mnt/newroot
mount /dev/mapper/vgubuntu-ubuntu_root /mnt/newroot
mount -o bind /proc /mnt/newroot/proc
mount -o bind /dev /mnt/newroot/dev
mount -o bind /dev/pts /mnt/newroot/dev/pts
mount -o bind /sys /mnt/newroot/sys
cd /mnt/newroot
chroot /mnt/newroot
mount /dev/sda1 /boot
blkid /dev/sda5
(salin UUID tanpa tanda kutip dan gunakan pada langkah berikutnya)echo sda5_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
/etc/grub.d/40_custom
/etc/default/grub
dan aturGRUB_TIMEOUT_STYLE=menu
GRUB_TIMEOUT=10
update-initramfs -u
update-grub
exit
reboot
Ubuntu
dan ia akan dengan benar meminta kata sandi enkripsi Andasudo apt-get update
sudo apt-get install gparted
gparted
Anda akan menemukan iniUntuk instruksi lebih rinci, baca tutorial asli yang ditunjukkan di bagian atas pertanyaan ini atau cari di google tentang penggunaan perintah ini.
Linux Mint 19.1 Cinnamon
Untuk instalasi Linux yang tersisa, mesin
reboot
AndaUbuntu
, boot denganMint 19.1
installer (Live CD), dan buka jendela terminalsudo su -
cryptsetup luksFormat /dev/sda6
cryptsetup luksOpen /dev/sda6 sda6_crypt
pvcreate /dev/mapper/sda6_crypt
vgcreate vgmint /dev/mapper/sda6_crypt
lvcreate -L10G -n mint_root vgmint
lvcreate -l 100%FREE -n mint_root vgmint
(opsional, alih-alih berjalanlvcreate -L10G -n mint_root vgmint
, Anda dapat menjalankan inilvcreate -l 100%FREE -n mint_root vgmint
untuk menggunakan seluruh ruang kosong pada disk Anda, bukan hanya 10GB)/dev/sda2
dipasang sebagai/boot
partisi denganext2
format/dev/mapper/vgmint-mint_root
dipasang sebagai/
denganext4
format./dev/sda2
sebagai instalasi pemuat boot (jangan pilih/dev/sda
seperti sebelumnya)mkdir /mnt/newroot
mount /dev/mapper/vgmint-mint_root /mnt/newroot
mount -o bind /proc /mnt/newroot/proc
mount -o bind /dev /mnt/newroot/dev
mount -o bind /dev/pts /mnt/newroot/dev/pts
mount -o bind /sys /mnt/newroot/sys
cd /mnt/newroot
chroot /mnt/newroot
mount /dev/sda2 /boot
blkid /dev/sda6
(salin UUID tanpa tanda kutip dan gunakan pada langkah berikutnya)echo sda6_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
update-initramfs -u
update-grub
exit
reboot
Linux Mint on /dev/sda2
Mint 19.1
dan meminta kata sandi enkripsisudo apt-get update
sudo apt-get install gparted
gparted
Anda akan menemukan iniTautan yang berhubungan:
sumber