ก่อนหน้านี้ฉันเคยใช้ตัวติดตั้งแบบกราฟิกสำหรับ Ubuntu ด้วยโครงร่างการแบ่งพาร์ติชันอัตโนมัติอย่างง่ายพร้อมการเข้ารหัสดิสก์ แต่ฉันต้องการให้โหมดไฮเบอร์เนตเข้ารหัส -> สิ่งนี้ต้องการการแบ่งพาร์ติชันด้วยตนเองด้วย LVM เพื่อเข้ารหัสพาร์ติชัน swap เท่าที่ฉัน 'เข้าใจแล้ว. อย่างน้อยที่สุดฉันต้องการพาร์ติชั่น /boot ในตอนแรกและพาร์ติชั่นที่สองซึ่งเข้ารหัสโดยรูปแบบ LUKS จากนั้น ฉันต้อง LUKS เปิดพาร์ติชันที่สองนั้น และสร้างฟิสิคัลวอลุ่ม, VG และ LV เหนือสิ่งอื่นใด ฉันต้องมี LV สำหรับ linux swap และรูทพาร์ติชันเป็นอย่างน้อย
ฉันใช้ gparted และโปรแกรมติดตั้งกราฟิกสำหรับสร้างพาร์ติชันในเครื่องเสมือนที่ไม่ได้เข้ารหัสเท่านั้น สิ่งนี้ทำให้สับสนเล็กน้อยสำหรับผู้เริ่มต้น Ubuntu ที่สัมพันธ์กันในการเปลี่ยนไปใช้การเข้ารหัสดิสก์แบบเต็มด้วยการแบ่งพาร์ติชัน LVM (การจัดการโลจิคัลวอลุ่ม)
ก่อนอื่นฉันต้องการทดสอบสิ่งต่าง ๆ บนเครื่องเสมือนเพื่อดูว่าสิ่งนี้สามารถทำได้จริงหรือไม่ ก่อนที่จะลองใช้กับแล็ปท็อปสำรองของฉัน
เป้าหมายของฉันมีดังนี้
งานวิจัยของฉันจนถึงตอนนี้ ฉันสามารถค้นหาบล็อกโพสต์ที่กระจัดกระจายหลังจากค้นหาใน Google สองวันเท่านั้น วิธีทำคำสั่งเทอร์มินัล เกี่ยวกับการติดตั้งการเข้ารหัส LUKS สำหรับ FDE ด้วย LVM ฉันพบคู่มืออูบุนตูที่เป็นลายลักษณ์อักษรนี้ซึ่งดูเหมือนจะละเอียดพร้อมคำแนะนำทีละขั้นตอนสำหรับอูบุนตูรุ่นเก่า
อย่างไรก็ตาม ฉันไม่แน่ใจว่าคู่มือนี้ยังคงเป็นปัจจุบันหรือไม่ ใครสามารถยืนยันได้ว่าใช้ได้กับโหมดไฮเบอร์เนตที่เข้ารหัส และ LUKS 2 และ Ubuntu 21.10 และจะใช้งานได้จริงหรือไม่ ฉันยังติดอยู่กับคำแนะนำนั้นซึ่งฉันไม่สามารถดำเนินการในส่วนนี้ของคำแนะนำได้
จะต้องทำก่อนที่โปรแกรมติดตั้งจะถึงขั้นตอนการติดตั้ง Bootloader เมื่อสิ้นสุดกระบวนการติดตั้ง
ฉันติดอยู่ในส่วนนี้อย่างสมบูรณ์ คำสั่งเทอร์มินัลไม่ทำงาน และดูเหมือนว่ามีข้อผิดพลาดทางไวยากรณ์กับ "; do sleep 1;" ส่วนหนึ่งของคำสั่ง แต่ฉันค่อนข้างแน่ใจว่าได้เขียนมันออกมาตามที่อธิบายไว้ ฉันหมดเวลาระหว่างที่ตัวติดตั้งดำเนินการเพื่อแก้ไขปัญหา ดังนั้นฉันจึงติดอยู่ที่การติดตั้งที่ไม่ถูกต้อง ซึ่งตัวติดตั้งแบบกราฟิกล้มเหลวจริง ๆ และล้มเหลวในตอนท้ายเพราะมัน ฉันไม่สามารถคัดลอกวางคำสั่งเหล่านั้นจากคำแนะนำลงใน Ubuntu ของ virtualmachine guest ได้เนื่องจากระหว่างการติดตั้ง live CD ไม่สามารถใช้คลิปบอร์ดที่ใช้ร่วมกันได้และไม่สามารถเมานต์ CD เพิ่ม Virtualbox Guest ระหว่างการติดตั้ง live CD ของระบบปฏิบัติการ Ubuntu ช่วงนี้ตัดผมออกจริงๆ
เปิดใช้งาน GRUB ที่เข้ารหัส
ทันทีที่คุณกรอกแบบฟอร์มเหล่านี้เสร็จแล้วให้เปลี่ยนไปที่ Terminal เพื่อกำหนดค่า GRUB คำสั่งเหล่านี้รอจนกว่าโปรแกรมติดตั้งจะสร้างไดเร็กทอรีของ GRUB แล้วจึงเพิ่มไฟล์ดรอปอินเพื่อบอกให้ GRUB ใช้ระบบไฟล์ที่เข้ารหัส คำสั่งจะไม่กลับไปที่พรอมต์ของเชลล์จนกว่าโปรแกรมติดตั้งจะสร้างไดเร็กทอรีเป้าหมาย ในกรณีส่วนใหญ่จะดำเนินการก่อนที่คำสั่งนี้จะถูกดำเนินการ ดังนั้นควรส่งคืนทันที:
ในขณะที่ [ ! -d /target/etc/default/grub.d ]; นอน 1; เสร็จแล้ว; echo "GRUB_ENABLE_CRYPTODISK=y"> /target/etc/default/grub.d/local.cfg
จะต้องทำก่อนที่โปรแกรมติดตั้งจะถึงขั้นตอนการติดตั้ง Bootloader เมื่อสิ้นสุดกระบวนการติดตั้ง
https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
https://www.linux.com/training-tutorials/how-full-encrypt-your-linux-system-lvm-luks/
https://youtu.be/VC2eloJCZ8s?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=2
https://youtu.be/etDKTIGVId0?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=7
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
