J'ai 3 partitions: EFI ( /boot/efi), boot ( /boot) et root ( /). Je veux chiffrer juste / . Je peux le faire manuellement via le programme d'installation, mais je veux le préconfigurer.
Comment le définir? Ma recette (non cryptée) ressemble à celle ci-dessous. C'est une sorte de méli-mélo de suggestions pour les partitions du système EFI que j'ai trouvées (aucun guide clair n'a été trouvé).
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
Comment créer sda3une partition physique pour le cryptage LUKS et avoir ensuite un système de fichiers en plus?
MISE À JOUR:
J'ai découvert que je peux définir la partition pour qu'elle soit cryptée comme ci-dessous, mais il y a encore 3 problèmes:
- J'ai encore besoin de créer et d'activer les volumes chiffrés sur la partition choisie
- J'ai encore besoin de définir le système de fichiers ext4 correct sur le volume chiffré après avoir créé et activé
- La recette ne sélectionne pas le type de chiffrement
dm-cryptauquel est requis pour créer et activer les volumes chiffrés.
Toujours en difficulté
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
partitioning
encryption
preseed
abandonner
la source
la source
sda,sdb,sdc, etc ne gardent pas toujours les mêmes lettres (a, b, c) entre les bottes ( le mien commutateur à chaque démarrage)UUIDouPARTUUIDouLABELouPARTLABELsont beaucoup mieux. Dans mon cas, je démarre une image au formatage, il n'y a donc qu'un seul lecteur. De toute façon, comment puis-je le configurer pour crypter une seule partition? Je peux le faire de manière interactive, mais j'en ai besoin.Réponses:
Dans un premier temps, ouvrez un terminal racine:
Remplissez ensuite la partition, qui doit être chiffrée, avec des données aléatoires à l'aide d'une commande comme celle-ci:
Vous devez remplacer
sdxypar la partition qui sera cryptée. Tapez ensuitepour crypter la partition
sdxy. Ouvrez le volume et nommez-leroot:Utilisez cette commande pour créer un système de fichiers ext4 à l'intérieur:
Ensuite, vous pouvez démarrer le programme d'installation. Choisissez "autre chose" lorsqu'on vous demande ce que vous aimeriez faire. Choisissez ensuite les points de montage pour toutes vos partitions non chiffrées. Pour votre
rootpartition, sélectionnez/dev/mapper/root, cliquez sur "Modifier". Sélectionnez ensuiteext4le type de système de fichiers et définissez le point de montage sur/. Cliquez ensuite sur "Installer maintenant" et installez Ubuntu normalement.Une fois l'installation terminée, cliquez sur "Continuer les tests". Ouvrez un terminal et saisissez:
sdyzdevrait être remplacé par votrebootpartition. Ensuite, saisissez:Ouvrez un deuxième terminal et tapez
sudo blkid. Trouvez l'UUID pourroot(celui qui ditcrypto_luksà la fin) et collez-le dans/etc/crypttab. Ensuite, le fichier/etc/crypttabdevrait ressembler à ceci:Fermez le fichier avec Ctrl+ x, yet Enter. Tapez
nano /etc/fstable terminal et vérifiez si tout semble correct (par exemple les UUID).Enfin, quittez l'environnement chroot et tapez:
Cela place une image de l'en-tête de la partition chiffrée dans le dossier
/rootet le nommeroot.img. Déplacez ensuite l'image sur un disque externe (en cas d'oubli du mot de passe). Vous pouvez maintenant redémarrer votre Ubuntu nouvellement installé.Source: http://thesimplecomputer.info/full-disk-encryption-with-ubuntu
la source
rootpartition cryptée LUKS sans LVM.