Saya memiliki 3 partisi: EFI ( /boot/efi
), boot ( /boot
) dan root ( /
). Saya ingin mengenkripsi hanya /
. Saya dapat melakukan ini secara manual melalui installer, tetapi saya ingin preseed itu.
Bagaimana cara saya mendefinisikannya? Resep saya (non-terenkripsi) terlihat seperti di bawah ini. Ini adalah semacam campuran saran untuk Partisi Sistem EFI yang saya temukan (tidak menemukan panduan yang jelas).
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
Bagaimana cara membuat sda3
partisi fisik untuk enkripsi LUKS dan kemudian memiliki sistem file di atas itu?
MEMPERBARUI:
Saya menemukan bahwa saya dapat mengatur partisi menjadi crypto seperti di bawah ini, tetapi masih ada 3 masalah:
- Saya masih perlu membuat dan mengaktifkan volume terenkripsi pada partisi yang dipilih
- Saya masih perlu mengatur filesystem ext4 yang benar pada volume terenkripsi setelah dibuat dan diaktifkan
- Resep tidak memilih jenis enkripsi
dm-crypt
yang diperlukan untuk membuat dan mengaktifkan volume yang dienkripsi.
Masih berjuang keras
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
partitioning
encryption
preseed
Deitch
sumber
sumber
sda
,sdb
,sdc
, dll tidak selalu menjaga surat-surat yang sama (a, b, c) antara sepatu (saya beralih setiap boot)UUID
atauPARTUUID
atauLABEL
atauPARTLABEL
jauh lebih baik. Dalam kasus saya, saya mem-boot sebuah gambar ke format, jadi hanya ada satu drive masuk. Either way, bagaimana cara mengaturnya untuk crypt partisi tunggal? Saya bisa melakukannya secara interaktif, tetapi saya perlu preseed.Jawaban:
Pada awalnya, buka terminal root:
Kemudian isi partisi, yang harus dienkripsi, dengan data acak menggunakan perintah seperti ini:
Anda harus mengganti
sdxy
dengan partisi yang akan dienkripsi. Kemudian ketikuntuk mengenkripsi partisi
sdxy
. Buka volume dan beri namaroot
:Gunakan perintah ini untuk membuat sistem file ext4 di dalamnya:
Selanjutnya Anda dapat memulai penginstal. Pilih "Sesuatu yang lain" ketika ditanya apa yang ingin Anda lakukan. Kemudian pilih titik pemasangan untuk semua partisi Anda yang tidak dienkripsi. Untuk
root
partisi Anda , pilih/dev/mapper/root
, klik "Ubah". Kemudian pilihext4
untuk tipe sistem file dan atur titik mount ke/
. Kemudian klik "Instal sekarang" dan instal Ubuntu secara normal.Setelah selesai menginstal klik "Lanjutkan pengujian". Buka terminal dan ketik:
sdyz
harus diganti denganboot
partisi Anda . Selanjutnya, ketik:Buka terminal kedua dan ketik
sudo blkid
. Temukan UUID untukroot
(yang mengatakancrypto_luks
pada akhirnya) dan tempel ke/etc/crypttab
. Maka file tersebut/etc/crypttab
akan terlihat seperti ini:Tutup file dengan Ctrl+ x, ydan Enter. Ketik
nano /etc/fstab
terminal dan periksa apakah semuanya terlihat benar (misalnya UUID).Akhirnya, keluar dari lingkungan chroot dan ketik:
Ini menempatkan gambar header dari partisi yang dienkripsi ke dalam folder
/root
dan menamainyaroot.img
. Kemudian pindahkan gambar ke drive eksternal (jika lupa kata sandi). Sekarang Anda dapat reboot ke Ubuntu Anda yang baru diinstal.Sumber: http://thesimplecomputer.info/full-disk-encryption-with-ubuntu
sumber
root
partisi -LUKS-terenkripsi tanpa LVM.