Получилось ли у кого-то установить полностью зашифрованный Убунту с помощью LVM?

0

1

Всем привет! Я новичок в линукс, и прошу не кидать в меня тухлые помидоры :)

Народ, подскажите, у вас получается установить Убунту с помощью шифрования dm-crypt на разделе диска?

У меня получилось установить полностью шифрованный Убунту только на целый диск, поставив галочку стереть весь диск и зашифровать с помощью ЛВМ, а вот вручную на выделенный размер от диска создать не получается

Ссылка

←	[Решено] Затирается предыдущий Линукс в Grub после установки 2-го Линукса. Благодарю за помощь

Linux Fedora установка с флешки

→

Не совсем понял, что Вам требуется. Выделить на диске раздел вручную, зашифровать его, в нём создать LVM-разметку, на неё установить Ubuntu?
Я когда-то данную проблему решил таким образом: сначала вручную создать всю нужную разметку (включая зашифрованный раздел и LVM-разделы в нём), потом натравить установщик на уже созданную разметку, установить. Написать /etc/crypttab. Не помню, нужно-ли было указывать что-то для загрузчика, или всё само подхватилось.

fludardes ★★
(01.10.15 11:13:10 MSK)

Не нужно. Правильно убунта делает, что не позволяет оставлять незашифрованным swap и прочее.

anonymous
(01.10.15 12:32:07 MSK)

Ссылка

Ответ на: комментарий от fludardes 01.10.15 11:13:10 MSK

а вы разметку делали в gparted? В gparted же нельзя работать с crypt-luks разделами, он их определяет как неизвестные

muvosaliz
(01.10.15 16:34:35 MSK) автор топика

Ответ на: комментарий от muvosaliz 01.10.15 16:34:35 MSK

Нет, через терминал и gdisk. Через терминал также все прочие манипуляции с диском.

fludardes ★★
(01.10.15 16:44:36 MSK)

Ответ на: комментарий от fludardes 01.10.15 16:44:36 MSK

а можно мануальчик как это все делать? И как писать /etc/crypttab?

Я понимаю: гугл и все такое. Быть может у вас есть отличный мануал. Кто знает

muvosaliz
(01.10.15 16:55:13 MSK) автор топика

Ответ на: комментарий от muvosaliz 01.10.15 16:55:13 MSK

ftp://ftp.slackware.com/pub/slackware/slackware-current/README_CRYPT.TXT

anonymous
(01.10.15 17:06:00 MSK)

Ссылка

Ответ на: комментарий от fludardes 01.10.15 16:44:36 MSK

Спасибо вам за то, что подсказали, что можно не в убунту разметить диск. Кстати, где-то читал, что убунту лучше не делать вручную шифрование, только автоматом. Наверное поэтому у меня и не получалось именно в убунту разметить диски для шифрования вручную

muvosaliz
(01.10.15 17:26:05 MSK) автор топика

Ответ на: комментарий от muvosaliz 01.10.15 16:55:13 MSK

Я пользовался Arch Wiki. Только монтировать ничего не нужно - этим потом займётся установщик.
Вообще, нужно сначала уточнить. Вам требуется зашифровать всю систему (/, /home, SWAP)? UEFI или Legacy BIOS? GPT или MBR нужны на диске? Я исхожу из предположения, что нужны UEFI и GPT:
Скорее всего, сначала Вам нужно создать разделы /boot/efi (если есть UEFI) и /boot (не знаю, если честно, позволяет-ли GRUB держать /boot на зашифрованном разделе; я на всякий случай выносил). Далее создать большой раздел, который будет содержать систему и данные. Через gdisk создание таких трёх разделов делается так (привожу весь листинг работы с ним):

➜  ~  sudo gdisk /dev/sda
GPT fdisk (gdisk) version 1.0.0

Partition table scan:
  MBR: protective
  BSD: not present
  APM: not present
  GPT: present

Found valid GPT with protective MBR; using GPT.

Command (? for help): o
This option deletes all partitions and creates a new protective MBR.
Proceed? (Y/N): y

Command (? for help): n
Partition number (1-128, default 1): 
First sector (34-976707550, default = 2048) or {+-}size{KMGTP}: 
Last sector (2048-976707550, default = 976707550) or {+-}size{KMGTP}: +100M
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): EF00
Changed type of partition to 'EFI System'

Command (? for help): n
Partition number (2-128, default 2): 
First sector (34-976707550, default = 206848) or {+-}size{KMGTP}: 
Last sector (206848-976707550, default = 976707550) or {+-}size{KMGTP}: +1G
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 
Changed type of partition to 'Linux filesystem'

Command (? for help): n
Partition number (3-128, default 3): 
First sector (34-976707550, default = 2304000) or {+-}size{KMGTP}: 
Last sector (2304000-976707550, default = 976707550) or {+-}size{KMGTP}: +460G
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 8E00
Changed type of partition to 'Linux LVM'

Command (? for help): p
Disk /dev/sdb: 976707584 sectors, 465.7 GiB
Logical sector size: 512 bytes
Disk identifier (GUID): 798A7C08-59A7-425E-B89B-C9BBE51A2F7A
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 976707550
Partitions will be aligned on 2048-sector boundaries
Total free space is 9715645 sectors (4.6 GiB)

Number  Start (sector)    End (sector)  Size       Code  Name
   1            2048          206847   100.0 MiB   EF00  EFI System
   2          206848         2303999   1024.0 MiB  8300  Linux filesystem
   3         2304000       966993919   460.0 GiB   8E00  Linux LVM

Command (? for help): w

В данном примере мы сначала пересоздаём таблицу разделов (существующие сносим), создаём EFI-раздел в 100 МиБ, /boot в 1 ГиБ, и большой раздел для шифрования размером в 460 ГиБ. Цифры, соответственно, подставьте свои. Далее манипулируйте большим разделом в соответствии с Arch Wiki.
Про /etc/crypttab сейчас постараюсь вспомнить.

fludardes ★★
(01.10.15 17:27:02 MSK)
Последнее исправление: fludardes 01.10.15 17:27:35 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от muvosaliz 01.10.15 17:26:05 MSK

И как, всё заработало? Я просто достаточно давно это делал всё, может что-то изменилось.

fludardes ★★
(01.10.15 17:29:04 MSK)

Ответ на: комментарий от fludardes 01.10.15 17:29:04 MSK

да, зашифровать надо все

хм, а вот и нифига Зашел в Убунту без запроса расшифровки диска... Видимо придется таки танцевать с командной строкой

muvosaliz
(01.10.15 17:50:44 MSK) автор топика

Ответ на: комментарий от muvosaliz 01.10.15 17:50:44 MSK

Дополню свой ответ, в таком случае. После установки Ubuntu на созданную разметку, нужно примонтировать корневой раздел, и создать на нём файл /etc/crypttab примерно следующего содержания:

lvm    /dev/sda3    none    luks

Где «lvm» - пример метки, под которой нужно открыть зашифрованный раздел, /dev/sda3 - предполагаемый зашифрованный раздел (можно вместо этого указать UUID=<UUID>, подставив соответственно UUID нужного раздела).
Признаюсь, я не уверен, что потребность в /etc/crypttab ещё существует.

fludardes ★★
(01.10.15 18:09:21 MSK)

Ответ на: комментарий от fludardes 01.10.15 18:09:21 MSK

Спасибо за ответ. Как реализую, сообщу. Будьте на связи :)

muvosaliz
(01.10.15 19:13:00 MSK) автор топика

Ссылка

Ответ на: комментарий от fludardes 01.10.15 18:09:21 MSK

Немного дополню

Не помню, нужно-ли было указывать что-то для загрузчика, или всё само подхватилось.

Если устанавливаешь уже на размеченный lvm, то должно подхватится.

позволяет-ли GRUB держать /boot на зашифрованном разделе

Нет и на lvm не позволяет тоже.

Hi ★
(15.10.15 13:31:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[Решено] Затирается предыдущий Линукс в Grub после установки 2-го Линукса. Благодарю за помощь

Linux-install

Linux Fedora установка с флешки

→

Немного дополню

Похожие темы