Am folosit anterior doar programul de instalare grafic pentru Ubuntu cu schema simplă de partiționare automată cu criptare disc, totuși aș dori să pot avea hibernare criptată -> aceasta necesită partiționare manuală cu LVM pentru a cripta partiția de swap în măsura în care am am inteles. Astfel încât, cel puțin, aș avea nevoie inițial cel mai probabil de o partiție /boot și de o a doua partiție care este criptată prin formatul LUKS. Apoi, trebuie să deschid LUKS a doua partiție și să creez volum fizic, VG și LV-uri pe deasupra. Trebuie să am LV-uri pentru schimbul Linux și partiția rădăcină la minimum.
Până acum, am folosit doar gparted și programul de instalare grafic pentru a face partiții în mașinile virtuale necriptate. Acest lucru face să fie puțin confuz pentru un începător Ubuntu relativ să treacă la utilizarea criptării complete a discului cu partiționarea LVM (gestionarea volumului logic)
Aș dori mai întâi să testez lucrurile pe o mașină virtuală pentru a vedea dacă acest lucru este realizabil în practică înainte de a încerca, poate, pe laptopul meu de rezervă.
Obiectivele mele sunt următoarele
- utilizați LVM și LUKS trebuie să poată hiberna criptat, deci are nevoie de partiția de swap criptată
- trebuie să fie criptarea completă a discului pe cât posibil
- Voi folosi cea mai recentă versiune a Ubuntu 21.10 Desktop pe 64 de biți
- ar trebui să folosească LUKS 2
- au partiții ideal pentru (presupun că volume logice)
- /
- /boot
- /var
- /tmp
- schimbă 64 GB (de două ori RAM)
- /Acasă
- SSD era de 500 GB cred (voi reinstala pe acel laptop), totul trebuia instalat pe un singur disc
Cercetarea mea de până acum. Nu am reușit să găsesc postări împrăștiate pe blog decât după două zile de căutare pe Google cum să faci de fapt comenzile terminalului despre instalarea criptării LUKS pentru FDE cu LVM. Am găsit acest ghid Ubuntu scris, care pare complet, cu instrucțiuni pas cu pas pentru o versiune mai veche de Ubuntu.
Cu toate acestea, nu sunt sigur dacă acest ghid este încă actualizat, poate cineva să verifice dacă este aplicabil hibernarii criptate și LUKS 2 și Ubuntu 21.10 și că de fapt va funcționa? De asemenea, am rămas blocat pe acel ghid, unde nu pot progresa cu această parte a ghidului.
Acest lucru trebuie făcut înainte ca programul de instalare să ajungă la etapa Instalare Bootloader la sfârșitul procesului de instalare.
M-am blocat complet în această parte. Comanda terminalului nu a fost executată și se pare că a apărut o eroare de sintaxă cu „; do sleep 1;” parte a comenzii, deși sunt destul de sigur că am scris-o așa cum este descris. Am rămas fără timp în timpul progresului instalării pentru a remedia problema, așa că am rămas blocat într-o instalare proastă în care programul de instalare grafic a eșuat și s-a prăbușit la sfârșit din cauza acesteia. Nu am putut copia și lipi acele comenzi din ghid în virtualmachine guest Ubuntu, deoarece în timpul instalării live CD clipboardul partajat nu poate fi nici măcar utilizat și Virtualbox Guest additions CD nu poate fi montat în timpul instalării live CD a sistemului de operare Ubuntu. Chiar îmi smulg părul în acest moment.
Activați GRUB criptat
De îndată ce ați completat aceste formulare, treceți la Terminal pentru a configura GRUB. Aceste comenzi așteaptă până când instalatorul a creat directoarele GRUB și apoi adaugă un fișier drop-in care îi spune GRUB să folosească un sistem de fișiere criptat. Comanda nu va reveni la promptul shell până când directorul țintă nu a fost creat de către instalator. În cele mai multe cazuri, acest lucru va fi făcut înainte ca această comandă să fie executată, așa că ar trebui să revină instantaneu:
in timp ce [ ! -d /target/etc/default/grub.d ]; dormi 1; Terminat; echo „GRUB_ENABLE_CRYPTODISK=y” > /target/etc/default/grub.d/local.cfg
Acest lucru trebuie făcut înainte ca programul de instalare să ajungă la etapa Instalare Bootloader la sfârșitul procesului de instalare.
https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
https://www.linux.com/training-tutorials/how-full-encrypt-your-linux-system-lvm-luks/
https://youtu.be/VC2eloJCZ8s?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=2
https://youtu.be/etDKTIGVId0?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=7
