J'ai 3 partitions: EFI ( /boot/efi
), boot ( /boot
) et root ( /
). Je veux chiffrer juste /
. Je peux le faire manuellement via le programme d'installation, mais je veux le préconfigurer.
Comment le définir? Ma recette (non cryptée) ressemble à celle ci-dessous. C'est une sorte de méli-mélo de suggestions pour les partitions du système EFI que j'ai trouvées (aucun guide clair n'a été trouvé).
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
Comment créer sda3
une partition physique pour le cryptage LUKS et avoir ensuite un système de fichiers en plus?
MISE À JOUR:
J'ai découvert que je peux définir la partition pour qu'elle soit cryptée comme ci-dessous, mais il y a encore 3 problèmes:
- J'ai encore besoin de créer et d'activer les volumes chiffrés sur la partition choisie
- J'ai encore besoin de définir le système de fichiers ext4 correct sur le volume chiffré après avoir créé et activé
- La recette ne sélectionne pas le type de chiffrement
dm-crypt
auquel est requis pour créer et activer les volumes chiffrés.
Toujours en difficulté
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
partitioning
encryption
preseed
abandonner
la source
la source
sda
,sdb
,sdc
, etc ne gardent pas toujours les mêmes lettres (a, b, c) entre les bottes ( le mien commutateur à chaque démarrage)UUID
ouPARTUUID
ouLABEL
ouPARTLABEL
sont beaucoup mieux. Dans mon cas, je démarre une image au formatage, il n'y a donc qu'un seul lecteur. De toute façon, comment puis-je le configurer pour crypter une seule partition? Je peux le faire de manière interactive, mais j'en ai besoin.Réponses:
Dans un premier temps, ouvrez un terminal racine:
Remplissez ensuite la partition, qui doit être chiffrée, avec des données aléatoires à l'aide d'une commande comme celle-ci:
Vous devez remplacer
sdxy
par la partition qui sera cryptée. Tapez ensuitepour crypter la partition
sdxy
. Ouvrez le volume et nommez-leroot
:Utilisez cette commande pour créer un système de fichiers ext4 à l'intérieur:
Ensuite, vous pouvez démarrer le programme d'installation. Choisissez "autre chose" lorsqu'on vous demande ce que vous aimeriez faire. Choisissez ensuite les points de montage pour toutes vos partitions non chiffrées. Pour votre
root
partition, sélectionnez/dev/mapper/root
, cliquez sur "Modifier". Sélectionnez ensuiteext4
le type de système de fichiers et définissez le point de montage sur/
. Cliquez ensuite sur "Installer maintenant" et installez Ubuntu normalement.Une fois l'installation terminée, cliquez sur "Continuer les tests". Ouvrez un terminal et saisissez:
sdyz
devrait être remplacé par votreboot
partition. Ensuite, saisissez:Ouvrez un deuxième terminal et tapez
sudo blkid
. Trouvez l'UUID pourroot
(celui qui ditcrypto_luks
à la fin) et collez-le dans/etc/crypttab
. Ensuite, le fichier/etc/crypttab
devrait ressembler à ceci:Fermez le fichier avec Ctrl+ x, yet Enter. Tapez
nano /etc/fstab
le terminal et vérifiez si tout semble correct (par exemple les UUID).Enfin, quittez l'environnement chroot et tapez:
Cela place une image de l'en-tête de la partition chiffrée dans le dossier
/root
et le nommeroot.img
. Déplacez ensuite l'image sur un disque externe (en cas d'oubli du mot de passe). Vous pouvez maintenant redémarrer votre Ubuntu nouvellement installé.Source: http://thesimplecomputer.info/full-disk-encryption-with-ubuntu
la source
root
partition cryptée LUKS sans LVM.