Score:2

มีคำแนะนำสั้น ๆ ในการติดตั้งเดสก์ท็อป Ubuntu 21.10 พร้อมการเข้ารหัสดิสก์แบบเต็ม LVM และ LUKS 2 ซึ่งเปิดใช้งานการไฮเบอร์เนตที่เข้ารหัสหรือไม่

ธง kr

ก่อนหน้านี้ฉันเคยใช้ตัวติดตั้งแบบกราฟิกสำหรับ Ubuntu ด้วยโครงร่างการแบ่งพาร์ติชันอัตโนมัติอย่างง่ายพร้อมการเข้ารหัสดิสก์ แต่ฉันต้องการให้โหมดไฮเบอร์เนตเข้ารหัส -> สิ่งนี้ต้องการการแบ่งพาร์ติชันด้วยตนเองด้วย LVM เพื่อเข้ารหัสพาร์ติชัน swap เท่าที่ฉัน 'เข้าใจแล้ว. อย่างน้อยที่สุดฉันต้องการพาร์ติชั่น /boot ในตอนแรกและพาร์ติชั่นที่สองซึ่งเข้ารหัสโดยรูปแบบ LUKS จากนั้น ฉันต้อง LUKS เปิดพาร์ติชันที่สองนั้น และสร้างฟิสิคัลวอลุ่ม, VG และ LV เหนือสิ่งอื่นใด ฉันต้องมี LV สำหรับ linux swap และรูทพาร์ติชันเป็นอย่างน้อย

ฉันใช้ gparted และโปรแกรมติดตั้งกราฟิกสำหรับสร้างพาร์ติชันในเครื่องเสมือนที่ไม่ได้เข้ารหัสเท่านั้น สิ่งนี้ทำให้สับสนเล็กน้อยสำหรับผู้เริ่มต้น Ubuntu ที่สัมพันธ์กันในการเปลี่ยนไปใช้การเข้ารหัสดิสก์แบบเต็มด้วยการแบ่งพาร์ติชัน LVM (การจัดการโลจิคัลวอลุ่ม)

ก่อนอื่นฉันต้องการทดสอบสิ่งต่าง ๆ บนเครื่องเสมือนเพื่อดูว่าสิ่งนี้สามารถทำได้จริงหรือไม่ ก่อนที่จะลองใช้กับแล็ปท็อปสำรองของฉัน

เป้าหมายของฉันมีดังนี้

  • ใช้ LVM และ LUKS ต้องสามารถไฮเบอร์เนตที่เข้ารหัสได้ ดังนั้นจำเป็นต้องมีพาร์ติชัน swap ที่เข้ารหัส
  • ต้องเป็นการเข้ารหัสดิสก์แบบเต็มเท่าที่เป็นไปได้
  • ฉันจะใช้ Ubuntu 21.10 Desktop 64 บิตเวอร์ชันล่าสุด
  • ควรใช้ LUKS 2
  • มีพาร์ติชันที่เหมาะสำหรับ (ฉันเดาว่าโลจิคัลวอลุ่ม)
  • /
  • /บูต
  • /var
  • /tmp
  • สลับ 64GB (เพิ่ม RAM สองเท่า)
  • /บ้าน
  • ฉันคิดว่า SSD คือ 500GB (ฉันจะติดตั้งใหม่ให้กับแล็ปท็อปเครื่องนั้น) ทุกอย่างจะติดตั้งในดิสก์เดียว

งานวิจัยของฉันจนถึงตอนนี้ ฉันสามารถค้นหาบล็อกโพสต์ที่กระจัดกระจายหลังจากค้นหาใน Google สองวันเท่านั้น วิธีทำคำสั่งเทอร์มินัล เกี่ยวกับการติดตั้งการเข้ารหัส LUKS สำหรับ FDE ด้วย LVM ฉันพบคู่มืออูบุนตูที่เป็นลายลักษณ์อักษรนี้ซึ่งดูเหมือนจะละเอียดพร้อมคำแนะนำทีละขั้นตอนสำหรับอูบุนตูรุ่นเก่า

อย่างไรก็ตาม ฉันไม่แน่ใจว่าคู่มือนี้ยังคงเป็นปัจจุบันหรือไม่ ใครสามารถยืนยันได้ว่าใช้ได้กับโหมดไฮเบอร์เนตที่เข้ารหัส และ LUKS 2 และ Ubuntu 21.10 และจะใช้งานได้จริงหรือไม่ ฉันยังติดอยู่กับคำแนะนำนั้นซึ่งฉันไม่สามารถดำเนินการในส่วนนี้ของคำแนะนำได้

จะต้องทำก่อนที่โปรแกรมติดตั้งจะถึงขั้นตอนการติดตั้ง Bootloader เมื่อสิ้นสุดกระบวนการติดตั้ง

ฉันติดอยู่ในส่วนนี้อย่างสมบูรณ์ คำสั่งเทอร์มินัลไม่ทำงาน และดูเหมือนว่ามีข้อผิดพลาดทางไวยากรณ์กับ "; do sleep 1;" ส่วนหนึ่งของคำสั่ง แต่ฉันค่อนข้างแน่ใจว่าได้เขียนมันออกมาตามที่อธิบายไว้ ฉันหมดเวลาระหว่างที่ตัวติดตั้งดำเนินการเพื่อแก้ไขปัญหา ดังนั้นฉันจึงติดอยู่ที่การติดตั้งที่ไม่ถูกต้อง ซึ่งตัวติดตั้งแบบกราฟิกล้มเหลวจริง ๆ และล้มเหลวในตอนท้ายเพราะมัน ฉันไม่สามารถคัดลอกวางคำสั่งเหล่านั้นจากคำแนะนำลงใน Ubuntu ของ virtualmachine guest ได้เนื่องจากระหว่างการติดตั้ง live CD ไม่สามารถใช้คลิปบอร์ดที่ใช้ร่วมกันได้และไม่สามารถเมานต์ CD เพิ่ม Virtualbox Guest ระหว่างการติดตั้ง live CD ของระบบปฏิบัติการ Ubuntu ช่วงนี้ตัดผมออกจริงๆ

เปิดใช้งาน GRUB ที่เข้ารหัส

ทันทีที่คุณกรอกแบบฟอร์มเหล่านี้เสร็จแล้วให้เปลี่ยนไปที่ Terminal เพื่อกำหนดค่า GRUB คำสั่งเหล่านี้รอจนกว่าโปรแกรมติดตั้งจะสร้างไดเร็กทอรีของ GRUB แล้วจึงเพิ่มไฟล์ดรอปอินเพื่อบอกให้ GRUB ใช้ระบบไฟล์ที่เข้ารหัส คำสั่งจะไม่กลับไปที่พรอมต์ของเชลล์จนกว่าโปรแกรมติดตั้งจะสร้างไดเร็กทอรีเป้าหมาย ในกรณีส่วนใหญ่จะดำเนินการก่อนที่คำสั่งนี้จะถูกดำเนินการ ดังนั้นควรส่งคืนทันที:

ในขณะที่ [ ! -d /target/etc/default/grub.d ]; นอน 1; เสร็จแล้ว; echo "GRUB_ENABLE_CRYPTODISK=y"> /target/etc/default/grub.d/local.cfg

จะต้องทำก่อนที่โปรแกรมติดตั้งจะถึงขั้นตอนการติดตั้ง Bootloader เมื่อสิ้นสุดกระบวนการติดตั้ง

https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019

https://www.linux.com/training-tutorials/how-full-encrypt-your-linux-system-lvm-luks/

https://youtu.be/VC2eloJCZ8s?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=2

https://youtu.be/etDKTIGVId0?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=7

Nmath avatar
ng flag
คุณไม่จำเป็นต้องมีพาร์ติชั่น swap การติดตั้งเริ่มต้นจะใช้ไฟล์ swap โดยมีหรือไม่มีการเลือกการเข้ารหัสดิสก์แบบเต็ม หากเชื่อว่าคุณต้องการสว็อปพาร์ติชั่นที่เข้ารหัสเป็นเหตุผลเดียวที่คุณคิดว่าคุณไม่สามารถใช้การติดตั้งที่แนะนำได้ คุณจะยินดีที่รู้ว่าคุณสามารถใช้การติดตั้งที่แนะนำโดยไม่ต้องคิดมากเกินไป
cn flag
Ray
แค่แสดงความคิดเห็น แต่ถ้าคุณอ้างว่าเป็น "ญาติผู้เริ่มต้นใช้งาน Ubuntu" คุณอาจต้องการหลีกเลี่ยงทุกสิ่งที่คุณกำลังทำและ "เริ่มต้นเล็ก ๆ " แม้ว่าคุณจะได้ผลตามข้างต้นแล้ว แต่เมื่อมีสิ่งผิดพลาดในภายหลัง คุณจะต้องปวดหัวกับการแก้ไข แค่ข้อเสนอแนะ...

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา