Eu extraí tudo de aqui . Colou as partes importantes aqui, caso o link fique inativo.
Exclua a tabela de partições dos dispositivos que serão usados. Isso excluirá tudo no dispositivo selecionado, portanto, certifique-se de ter tudo copiado para backup em mídia externa. Crie uma nova partição para os arquivos de inicialização. A partição de inicialização deve estar descriptografada para o sistema inicializar. Não é necessário mais de 256 MB para essa partição e ela pode ser mantida em uma unidade USB para segurança extra. O sistema de arquivos deve ser definido como Ext4 e definir o ponto de montagem “/ boot”. Como essa é a partição de inicialização, "Sinalizador inicializável" deve estar "ativado". Crie outra partição para ser um volume criptografado para o espaço de troca. O tamanho dessa partição varia dependendo do computador. Pessoalmente, eu faço em torno de 2xRAM. Defina "Use as" como "Physical for Encryption". Crie uma terceira partição para o sistema de arquivos raiz que deve ter cerca de 6 GB. Selecione "Physical for Encryption" nesta partição, também. O último espaço que precisa ser definido é a partição home, que será criptografada pelo Ubuntu e descriptografada no login do usuário. É onde os documentos, imagens, músicas, arquivos da área de trabalho e downloads são armazenados. Torne essa partição do tamanho que você quiser. Pessoalmente, eu uso discos físicos separados para minha pasta base e arquivos de sistema. Escolha “Ext4 ″ no prompt“ Use as ”. Defina "Ponto de montagem: / home". Com as partições criadas, os volumes de swap e raiz precisam ser configurados:
Selecione "Configurar volumes criptografados". Em seguida, "Criar volumes criptografados". Destaque e selecione os volumes listados como “criptografados” pressionando a barra de espaço e continue. Digite uma senha strong para cada volume criptografado. Esta é a senha que você será necessária antes que o sistema monte os volumes e inicialize. Concluir e gravar alterações Cada volume criptografado agora terá espaço disponível dentro dele. Para configurar esses volumes, selecione o espaço listado em cada volume criptografado.
Configure o primeiro volume criptografado como espaço de troca (escolha esta opção em “Usar como”). O segundo volume criptografado, anteriormente reservado para arquivos do sistema raiz, deve ser definido como Ext4 e definir o ponto de montagem como: “/”. A configuração final deve conter:
Volume criptografado > Trocar espaço Volume encriptado > Volume Ext4, Root (“/”) Partição de inicialização não criptografada Ext4 Partição inicial não criptografada do Ext4. Com tudo configurado, selecione "Concluir o particionamento e gravar alterações no disco" e continue com os prompts de instalação restantes.
Crie um nome de usuário e senha (diferente da senha criptografada do disco) Quando solicitado a "Criptografar seu diretório pessoal", selecione "Sim". Isso realmente criptografa a pasta do usuário dentro do diretório inicial, mas não a própria partição inicial. Na primeira vez que o primeiro usuário efetua login no Ubuntu, uma chave strong é gerada e pode ser gravada naquele momento. Isso é diferente da (s) senha (s) usada (s) para as partições raiz e de troca. No prompt referente ao carregador de inicialização GRUB, selecione “sim” para instalá-lo no registro mestre de inicialização, pois isso pode resultar na inicialização do sistema. Após a reinicialização, o Ubuntu solicitará uma frase secreta de autenticação de pré-inicialização necessária para desbloquear os discos do sistema criptografados. Com esse método, haverá um prompt para o disco de troca e outro para o disco do sistema, mesmo se as senhas forem idênticas. Na minha experiência, haverá um erro na inicialização que diz: "Nenhum modo de vídeo ativo", isso é causado por arquivos de fonte ausentes e não há nada para se preocupar com isso.