Qual é a maneira correta de instalar o Ubuntu 15.04 com LVM, LUKS e particionamento manual?

5

Estou tentando instalar o Xubuntu 15.04 com LVM e LUKS, particionando manualmente para ter uma partição /home separada.

Até agora eu iniciei o live CD do Xubuntu e passei por estas etapas:

  1. Usado o gparted para criar três partições:
    • 200 MB fat32 with boot flag as /dev/sda1 - Partição do sistema EFI.
    • 300 MB ext2 as /dev/sda2 - será usado para / boot.
    • 400 GB unformatted as /dev/sda3 - será o volume criptografado.
  2. Criado e aberto o volume criptografado:
    • cryptsetup luksFormat --cipher aes-xts-plain64 --key-size 512 --hash sha512 /dev/sda3
    • cryptsetup luksOpen /dev/sda3 crypt
  3. Configure os volumes lógicos no volume criptografado:
    • pvcreate /dev/mapper/crypt
    • vgcreate vgcrypt /dev/mapper/crypt
    • lvcreate -n lvcryptroot -L 30G vgcrypt
    • lvcreate -n lvcryptswap -L 10G vgcrypt
    • lvcreate -n lvcrypthome -l 100%FREE vgcrypt
  4. Configure o sistema de arquivos nos volumes lógicos:
    • mkfs.ext4 /dev/vgcrypt/lvcryptroot
    • mkfs.ext4 /dev/vgcrypt/lvcrypthome
    • mkswap /dev/vgcrypt/lvcryptswap
  5. Executou o instalador, selecionou as opções apropriadas e iniciou a instalação.
    • Defina /dev/mapper/vgcrypt-lvcryptroot para o ponto de montagem / .
    • Defina /dev/mapper/vgcrypt-lvcrypthome para o ponto de montagem /home .
    • Defina /dev/sda2 para o ponto de montagem /boot .
    • Defina /dev/sda como o dispositivo para a instalação do carregador de inicialização.
  6. Quando o instalador terminou, fiz o chroot no novo sistema:
    • cd /mnt
    • mkdir root
    • mount /dev/mapper/vgcrypt-lvcryptroot root
    • mount /dev/sda2 root/boot
    • chroot root
    • mount -t proc proc /proc
    • mount -t sysfs sys /sys
  7. Eu criei /etc/crypttab e adicionei uma entrada para /dev/sda3 a ele:
    • vi /etc/crypttab
    • Inseriu a linha: crypt UUID=<uuid_here> none luks
    • update-initramfs -u
    • exit
    • reboot

Ao tentar inicializar no sistema recém-instalado, não me pedem uma senha para descriptografar o volume criptografado. Eu sou lançado no prompt initramfs sem erros. O que eu senti falta?

    
por Minos 19.08.2015 / 15:42

4 respostas

3

Eu passei por quase as mesmas etapas, apenas para alterar o tamanho da partição /boot padrão. Eu desisti e modifiquei os parâmetros do instalador padrão. Se você também está apenas tentando ter uma partição /home separada, dê uma olhada nisso: link .

Você pode alterar a receita padrão para incluir uma partição /home . Inicialize no live CD e dê uma olhada em /lib/partman/recipes-amd64-efi/50home . Depois de salvar suas alterações, você pode marcar as opções de LVM e criptografia e selecionar "Usar o disco inteiro".

    
por mkayaalp 24.09.2015 / 23:53
1

O Initramfs não contém automaticamente tudo o que é necessário para inicializar a partir do volume criptografado (módulos, scripts, etc ...). Eu descompactei initramfs em ambas as máquinas (com criptografia e sem) e eles eram muito diferentes.

Alterando o crypttab e atualizando o initramfs, você só está inserindo opções no initramfs e não em todo o resto. Você tem que descobrir como inserir todas as coisas necessárias no initramfs.

Eu não vou lhe fornecer tutorial completo, mas aprenda a descompactar initramfs e compará-lo com a máquina criptografada instalada (você pode fazer isso no VirtualBox) e sua máquina e você verá a diferença. Muito provavelmente este é o seu problema.

    
por Koss645 21.08.2015 / 08:39
1

Após editar /etc/crypttab , execute sudo dpkg-reconfigure lvm2 em um terminal.

    
por David 14.05.2016 / 20:09
0

Confira minha resposta para uma pergunta praticamente idêntica aqui . O problema que eu descobri que estava tendo quando tomei a abordagem de Minos, na verdade, estava relacionado ao grub. Minha solução foi testada no Ubuntu 16.04.2.

    
por b_laoshi 17.03.2017 / 09:28