Eu fiz isso na semana passada. É realmente fácil se você não for dual boot ou qualquer coisa. Eu fui com todas as configurações padrão, e meu hibernar / suspender funcionar corretamente com o meu LUKS
Se você não se importa de reinstalar o sistema operacional, é muito fácil fazer o download do CD de instalação alternativo. Você terá que baixar o CD de instalação alternativo para qualquer arquitetura (i386 ou amd64, por exemplo, 32 bits ou 64 bits) que você deseja instalar.
BEGIN ASIDE
Se ainda não o fez, certifique-se de o fazer porque está prestes a limpar o seu disco rígido completamente . Obviamente, você vai querer fazer o backup de sua pasta pessoal e de todos os outros dados importantes! E se você quiser uma lista útil de programas que você instalou, você pode executar o comando
dpkg --get-selections
Se você quiser enviá-lo para um arquivo em sua pasta pessoal, você pode executar
dpkg --get-selections > ~/filename
Onde filename é o nome do seu arquivo de texto. Eu costumo chamá-lo de "pacotes instalados 20090901" ou algo parecido. Em seguida, certifique-se de incluir isso no seu backup. Quando você restaurar, será fácil reinstalar todos os pacotes instalados anteriormente, especialmente se você não estiver alterando as versões. Use este comando:
dpkg --set-selections < ~/filename
TERMINAR
De qualquer forma, aqui está um método fácil para obter criptografia completa de disco com o LUKS usando o CD de instalação alternativo:
- Faça o download da instalação ISO alternativa para sua arquitetura.
- Grave o CD alternativo e inicialize a partir dele.
- Escolha o primeiro item do menu, "instalar o Ubuntu" e você entrará no instalador baseado em texto. Não é muito diferente do instalador gráfico - você será solicitado a fornecer seus dados de fuso horário, configurações de idioma / teclado etc.
- Quando se trata da parte em que você precisa configurar suas partições, é possível escolher a opção "usar disco inteiro com LVM criptografado" e depois usar uma frase secreta.
- Continue instalando, definindo nomes de usuário, nome do host, etc.
- Depois de instalar o sistema e reiniciar, a tela de inicialização solicitará que uma frase secreta seja descriptografada.
- Insira a senha correta e seu sistema inicializará normalmente com um custo de desempenho muito pequeno.
Fui intencionalmente vago com essa resposta porque acho muito importante entender exatamente o que você está procurando, por que e como você atingirá sua meta se for fazer a criptografia total de disco . Se você precisar de algo diferente (keyfile em vez de passphrase, dual boot, partições customizadas, etc.), podemos discutir isso também.