O instalador do ubuntu ( ubiquity ) é bastante limitado a esse respeito. Então, precisamos fazer isso manualmente em vez do instalador.

Portanto, quando você executar o Live CD / USB, escolha "Tentar o Ubuntu" e inicie o gparted para particionar sua unidade.

Você precisa fazer um ESP (sda1) (se você usa EFI + GPT), uma partição boot (256MB por exemplo, sda2), outra partição (por exemplo, sda3) que conterá o container crypted chamado LUKS .

Em seguida, abra um terminal (ctrl-alt-t)

Configurar o dispositivo LUKS

sudo cryptsetup --key-size 512 luksFormat /dev/sda3
sudo cryptsetup luksOpen /dev/sda3 crypted

Configurar o LVM no LUKS

Se você não quiser usar múltiplas partições, você pode pular o parágrafo seguinte e evitar o LVM. Nesse caso, use /dev/mapper/crypted à medida que você faz o root no último lugar

sudo pvcreate  /dev/mapper/crypted
sudo vgcreate vg /dev/mapper/crypted
sudo lvcreate -L 15G vg -n root
sudo lvcreate -l 100%FREE vg -n home

Instalação

Mantenha o terminal aberto e agora execute a instalação. Escolha "Outra coisa" ao particionar e especifique

• sua partição de inicialização (/ dev / sda2)
• sua partição raiz (/ dev / mapper / vg-root)
• sua partição inicial (/ dev / mapper / vg-home)
• qualquer outra partição necessária ...
• e marque a caixa de seleção para formatar suas partições

No final da instalação, não reinicie, mas apenas clique em "Continuar tentando o Ubuntu"

Pós-instalação

No nosso terminal aberto:

Crie /etc/crypttab para adicionar partição criptografada

sudo mount /dev/mapper/vg-root /mnt
echo "crypted UUID='blkid -o value /dev/sda3|head -1' none luks" | sudo tee /mnt/etc/crypttab
sudo umount /mnt

É isso! Reinicie agora.