1 つのハードディスク (sda)、2 つのパーティション、稼働中の Ubuntu。
1) /ブート
2) 仮想ボリューム/パーティション/または内部で何と呼ばれているものを持つ LVM:
- スワップ
- ウブントゥ
- 家
- バックトラックの準備
もちろん、ホームとスワップを共有したいと思います。チュートリアルを見たことがありますが、古くて複雑で、バックトラックだけですべてをセットアップするためのものでした。バックトラックをインストールした後、LUKS で実行できるようにするには、手動でいくつかの操作を行う必要があるようです。バックトラックが自動的に実行しないのは正確には何なのか、準備したパーティションにバックトラックをインストールする方法を知りたいです。バックトラックにブートローダーをインストールしないように指示し (可能だと思います)、Ubuntu から grub を設定してバックトラックを起動できるようにしたいと思います。
答え1
警告: これから大量のテキストが届きます。できるだけ適切にフォーマットします。
この質問に答えるなら、全体に答える必要があります。これについては別の答えはしませんので、ここで答えます。
あなたが全く何も知らないと仮定して、私がキーストロークを教えているとしましょう。
これは、このすべてを行うために必要なすべてのことを教えてくれます、少しだけこれそしてこれ投げ込まれました。本当に、読んでください。それを読むことで、 Ubuntu 11.10 をライブとして起動する、という
ところまでたどり着くことができたでしょう。
ターミナルを開きます。私が使用しているサイズは40Gの仮想ディスクです。これをすべて次のように実行します。root
sudo su
apt-get install lvm2
fdisk /dev/sda
n
p
1
[enter]
+1000M
t
83
n
[enter]
[enter]
t
2
8e
w
つまり、dev/sda を開き、位置 1 にサイズが 1000 MB 以上でタイプが ext3 以上の新しいプライマリ パーティションを作成し、位置 2 にタイプが LVM の新しいプライマリ パーティションを作成して、ディスクに書き込みます。
私が詳しく説明したので、あなたがまさにその設定を実行しているものと想定します。
/boot には /dev/sda1 を使用し、その他すべてには /dev/sda2 を使用します。ベアメタル インストールに合わせてサイズを変更できますが、これは VM 用なので、ご質問にお答えします。
pvcreate /dev/sda2
vgcreate iammaster /dev/sda2
lvcreate --name lvubuntu --size 10G iammaster
lvcreate --name lvhome --size 12G iammaster
lvcreate --name lvyouarestudent --size 13G iammaster
lvcreate --name lvswap --size 4G iammaster
これは、/dev/sda2 に物理ボリュームを作成し、/dev/sda2 に iammaster という名前のボリューム グループを作成し、ボリューム グループ iammaster に論理ボリューム lvubuntu、lvhome、lvyouarestudent、および lvswap を作成することを意味します。
lvdisplay iammaster
確認のため。フォーマットします...
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvyouarestudent
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvhome
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvswap
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvubuntu
YES
*passphrase twice*
完了です。これで暗号化された LVM ができました。暗号化パーティションをマウントします。
cryptsetup luksOpen /dev/mapper/iammaster-lvswap swap
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvhome home
*enter passphrase*
そしてフォーマットとスワップの有効化...
mkswap /dev/mapper/swap
swapoff -a
swapon /dev/mapper/swap
mkfs.ext4 /dev/mapper/ubuntu
mkfs.ext4 /dev/mapper/home
通常通り(カスタム)インストールし、再起動しないでください。非標準インストールを実行し、論理ボリュームをダブルクリックして FS タイプとマウント ポイントを選択する必要があることに注意してください。ブートとして /dev/sda1 を忘れないでください。次に、[今すぐインストール] をクリックします。数回の続行後、開始されます。[今すぐ再起動] ではなく [テストの続行] をクリックします。
ディレクトリを準備します 。
mkdir /mnt/ubuntu
mount /dev/mapper/ubuntu /mnt/ubuntu
特別なファイルシステムをマウントして起動する
mount --bind /dev /mnt/ubuntu/dev
mount --bind /proc /mnt/ubuntu/proc
mount --bind /sys /mnt/ubuntu/sys
mount /dev/sda1 /mnt/ubuntu/boot
そしてchroot/インストールlvm/crypt
chroot /mnt/ubuntu
apt-get install cryptsetup lvm2 dmsetup
次に、ディスクのロックを一度だけ解除するためにcrypttabが必要です。
ubuntu /dev/mapper/iammaster-lvubuntu none luks
home /dev/mapper/iammaster-lvhome /etc/home.key luks
swap /dev/mapper/iammaster-lvswap /dev/urandom swap,cipher=aes-cbc-essiv:sha256
cat /etc/crypttab
cat /etc/fstab
*make sure everything matches*
dd if=/dev/urandom of=/etc/home.key bs=256 count=1
cryptsetup luksAddKey /dev/mapper/iammaster-lvhome /etc/home.key
*enter passphrase*
initramfsについて
*edit /etc/initramfs-tools/modules*
aes-i586
dm-crypt
dm-mod
sha256
update-initramfs -k all -c
update-grub2
grub-install /dev/sda
init 6
バックトラックのためにこれをすべて繰り返します...手動で一度正しく実行すれば、次回も同じ結果になるはずです。
startx
*open terminal*
vgchange -a y
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvswap
YES
*passphrase twice*
cryptsetup luksOpen /dev/mapper/iammaster-lvswap swap
*enter passphrase*
mkswap /dev/mapper/swap
swapoff -a
swapon /dev/mapper/swap
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvhome home
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvyouarestudent bt
*enter passphrase*
mkfs.ext4 /dev/mapper/bt
インストールは手動で指定し、マウントポイント(/bootも共有。Ubuntuの背後/安定版とエッジBTを使用している場合は、上書きの問題は発生しないはずです...それでも心配な場合は、別のブートパーティションを追加してください)を指定し、フォーマットしないでください。ステップ8で、詳細設定が
完了したら、前回と同じように再度テストを続行します。
ディレクトリを準備します
mkdir /mnt/bt
mount /dev/mapper/bt /mnt/bt
mkdir /mnt/tempmount
mount /dev/mapper/ubuntu /mnt/tempmount
cp /mnt/tempmount/etc/home.key /mnt/bt/etc/home.key
特別なファイルシステムをマウントして起動する
mount --bind /dev /mnt/bt/dev
mount --bind /proc /mnt/bt/proc
mount --bind /sys /mnt/bt/sys
mount /dev/sda1 /mnt/bt/boot
そしてchroot/インストールlvm/crypt
chroot /mnt/bt
apt-get install cryptsetup lvm2 dmsetup
次に、ディスクのロックを一度だけ解除するためにcrypttabが必要です。
bt /dev/mapper/iammaster-lvyouarestudent none luks
home /dev/mapper/iammaster-lvhome /etc/home.key luks
swap /dev/mapper/iammaster-lvswap /dev/urandom swap,cipher=aes-cbc-essiv:sha256
cat /etc/crypttab
cat /etc/fstab
*make sure everything matches*
initramfsについて
*edit /etc/initramfs-tools/modules*
aes-i586
dm-crypt
dm-mod
sha256
update-initramfs -k all -c
init 6
Ubuntuライブメディアを再起動する
sudo su
apt-get install lvm2
vgchange -a y
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*passphrase*
mkdir /mnt/ubuntu
mount /dev/mapper/ubuntu /mnt/ubuntu
*insert the bind steps and mount boot steps from before again*
chroot /mnt/ubuntu
update-initramfs -k all -c
update-grub2
grub-install /dev/sda
init 6
/dev/mapper/ubuntu を /dev/mapper/bt に変更し、適切なカーネル引数を渡すだけで完了です。
このチュートリアルを作成するのに、私は多大な苦労をしました。気に入っていただければ幸いです。
*you may have to do this every time BT gets a kernel update*