ฉันกำลังพยายามติดตั้งดิสก์ที่เข้ารหัสเต็มรูปแบบด้วย/boot
พาร์ติชันแยกต่างหากและฉันมีปัญหา
ฉันจะจดขั้นตอนที่ฉันติดตามบน Ubuntu 15.04 เซสชันดีวีดีสด
เติมดิสก์ด้วย 'ข้อมูลสุ่ม'
sudo dd if=/dev/urandom of=/dev/sda1 bs=4096 #ok
สร้างพาร์ติชัน (โดยใช้ gparted)
- สร้างตารางพาร์ติชัน - gpt 2
- / dev / sda1 ext2 1.5GB #boot
- / dev / sda2 linux-swap 4GB #swap
- / dev / sda3 ext4 15 GB # ราก
- / dev / sda4 ext4 FREESPACE #home
- สร้างตารางพาร์ติชัน - gpt 2
เข้ารหัสโวลุ่ม
cryptsetup luksFormat --cipher twofish-xts-plain64 --key-size 512 --hash sha512 --iter-time 3000 /dev/sda1 cryptsetup luksFormat --cipher twofish-xts-plain64 --key-size 512 --hash sha512 --iter-time 3000 /dev/sda2 cryptsetup luksFormat --cipher twofish-xts-plain64 --key-size 512 --hash sha512 --iter-time 3000 /dev/sda3 cryptsetup luksFormat --cipher twofish-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 /dev/sda4
เปิด cryptovolume
cryptsetup luksOpen /dev/sda1 boot cryptsetup luksOpen /dev/sda2 swap cryptsetup luksOpen /dev/sda3 root cryptsetup luksOpen /dev/sda4 home
รูปแบบ
mkfs.ext2 /dev/mapper/boot mkswap /dev/mapper/swap mkfs.ext4 /dev/mapper/root mkfs.ext2 /dev/mapper/home
ติดตั้ง (ใช้ Ubiquity)
- ตัวโหลดบูตบน / dev / sda
- / dev / sda1 - ใช้เป็น ext2 - mount point / boot
- / dev / sda2 - ใช้เป็น ext2 - mount point / boot
- / dev / sda3 - ใช้เป็น ext2 - mount point / boot
- / dev / sda4 - ใช้เป็น ext2 - mount point / boot
ในตอนท้ายโปรแกรมติดตั้งเตือนว่าการติดตั้งด้วงไม่สำเร็จ (เนื่องจากไดรฟ์ข้อมูลการเข้ารหัสถูกเข้ารหัส) ดังนั้นให้เลือก 'ดำเนินการต่อโดยไม่ใช้ bootloader'
ล้างปริมาณการบูต
mkfs.ext2 /dev/mapper/boot
เมานต์ระดับเสียง
mkdir /mnt/root mount /dev/mapper/root /mnt/root mount /dev/mapper/boot /mnt/root/boot
อัปเดต fstab และ crypttab
sudo blkid [/dev/sr0: UUID="2015-10-21-16-17-40-00" LABEL="Ubuntu 15.10 amd64" TYPE="iso9660" PTUUID="429817b4" PTTYPE="dos" /dev/sda1: UUID="...#1" TYPE="crypto_LUKS" PARTUUID="..." /dev/sda2: UUID="...#2" TYPE="crypto_LUKS" PARTUUID="..." /dev/sda3: UUID="...#3" TYPE="crypto_LUKS" PARTUUID="..." /dev/sda4: UUID="...#4" TYPE="crypto_LUKS" PARTUUID="..." /dev/mapper/boot: UUID="..." TYPE="ext2" /dev/mapper/swap: UUID="..." TYPE="swap" /dev/mapper/root: UUID="..." TYPE="ext4" /dev/mapper/home: UUID="..." TYPE="ext4"]
fstab
#<file system> <mount point> <type> <options> <dump> <pass> UUID=#1 /boot ext2 defaults 0 2 UUID=#2 none swap sw 0 0 UUID=#3 / ext4 errors=remount-ro 0 1 UUID=#4 /home ext4 defaults 0 2
crypttab
boot UUID=#1 luks,cipher=twofish-xts-plain64,size=512, hash=whirlpool, time=3000 swap UUID=#2 luks,swap,cipher=twofish-xts-plain64,size=512, hash=whirlpool,time=3000 root UUID=#3 luks,cipher=twofish-xts-plain64,size=512, hash=whirlpool,time=3000 home UUID=#4 luks,cipher=twofish-xts-plain64,size=512, hash=whirlpool,time=5000
อัปเดตอิมเมจเริ่มต้น
cd /mnt sudo chroot root mount -t proc proc /proc mount -t sysfs sys /sys mount -t devpts devpts /dev/pts update-initramfs -u #ok
กำหนดค่า bootloader (
/etc/default/grub
)GRUB_ENABLE_CRYPTODISK=y GRUB_PRELOAD_MODULES="luks cryptodisk" GRUB_CMDLINE_LINUX="cryptdevice=UUID#3:root root=/dev/mapper/root resume=/dev/mapper/swap crypto=whirlpool:twofish-xts-plain64:512:0:"
สร้างไฟล์กำหนดค่า
$ grub-mkconfig -o /boot/grub/grub.cfg [/usr/sbin/grub-probe: error: failed to get canonical path of `/dev/mapper/root'.]
ลองข้างนอก
$ exit $ grub-mkconfig -o /boot/grub/grub.cfg [/usr/sbin/grub-probe: error: failed to get canonical path of `/cow'.]
ฉันทำผิดพลาดมาก่อนหน้านี้หรือไม่? ฉันจะกำหนดค่าและติดตั้งด้วงอย่างถูกต้องได้อย่างไร?
/boot
ว่าเป็นจุดเมานท์สำหรับทุกสิ่ง ฉันหวังว่าเป็นตัวพิมพ์ผิด 2. คุณไม่ได้เมา/dev
ในขณะที่ chrooting แต่คุณไม่เมา devpts Oo
grub
+ ชื่อของคุณ ฉันคิดว่าคุณพบขั้นตอนการเข้ารหัสของคุณที่pavelkogan.com/2014/05/23/luks-full-disk-encrypt (ซึ่งเป็นการค้นหา google ครั้งแรกในหัวข้อนี้) ถ้าไม่เช่นนั้นอาจช่วยได้ คำถามที่ดี! และโชคดี!