Heute habe ich beschlossen, eine saubere Kopie von 15.04 zu installieren. Mithilfe des Partitionierungstools des Installers habe ich ein verschlüsseltes Luks-Systemvolume erstellt, dann einen unverschlüsselten SWAP erstellt, auf „Weiter“ geklickt und dann eine Fehlermeldung erhalten, dass ich aus Sicherheitsgründen einen verschlüsselten SWAP erstellen MUSS, es jedoch keine Möglichkeit gibt, diesen SWAP vom Installer aus zu erstellen! Mit einem zufällig generierten Schlüssel konnte ich keine Möglichkeit finden, dies zu tun. Ich habe es über 5 Mal versucht, aber nie erfolgreich. Ich habe online viele Artikel zu diesem Problem gefunden, aber nie eine funktionierende oder offizielle Lösung gefunden, und ich konnte kein anderes grafisches Tool finden, das mit verschlüsselten Volumes umgehen kann. Ich habe es erfolglos über die Befehlszeile versucht. Und da ich mein System laufen lassen muss, habe ich mein System auf einem Luks-verschlüsselten Volume ohne Swap-Partition installiert. Jetzt schreibe ich von meinem neuen System aus, dass ich einen verschlüsselten SWAP mit einem zufällig generierten Schlüssel erstellen möchte. Wie könnte ich das machen? Ich brauche bitte eine Komplettlösung.
Antwort1
Ich stecke im selben Boot! Seit gestern versuche ich, die Installation mit einem verschlüsselten Luks durchzuführen und musste dafür natürlich einen verschlüsselten Swap erstellen. Nach ungefähr 5 Versuchen verlangt es schließlich Folgendes: 1. verschlüsseltes Volume unter / mounten, 2. verschlüsseltes Swap-Volume, 3. unverschlüsseltes und separates /boot.
JEDOCH erhalte ich auch danach beim Fortsetzen der Installation die Fehlermeldung: / kann nicht gemountet werden!!
Antwort2
Schließlich konnte ich wie folgt einen verschlüsselten Swap erstellen:
- Erstellen Sie mit fdisk oder gparted eine Partition für den Swap-Speicher (ich habe gparted verwendet), formatieren Sie sie jedoch nicht als Swap-Speicher. Stattdessen können Sie in gparted als Formattyp „cleared“ wählen.
- Fügen Sie Folgendes zu /etc/crypttab hinzu
swap_crypt /path/to/swap/partition /dev/urandom swap
- Fügen Sie dann swap_crypt zu /etc/fstab hinzu. So geht's:
/dev/mapper/swap_crypt none swap sw 0 0
- Aktivieren Sie den Tausch:
/etc/init.d/cryptdisks reload
swapon -a
- Überprüfen Sie, ob es funktioniert:
dmsetup info
cat /proc/swaps
Hinweis 1: Wenn der Austausch nach Schritt 4 nicht funktioniert, müssen Sie einfach einen Neustart durchführen, dann klappt es.
Hinweis 2: Die Ubuntu-Disk-App hat den neu erstellten Swap nicht erkannt, aber das macht nichts, Sie werden ihn auch auf gparted nicht sehen, da gparted die LUKS/DM-CRYPT-Manipulation nicht unterstützt.
Hinweis 3: Beim Ausführen des Befehls (dmsetup info) erhielt ich ein Ergebnis, das angab, dass alles in Ordnung sei, aber die letzte Zeile des Ergebnisses war die folgende und ich verstand nicht, was sie bedeutete:
UUID: CRYPT-PLAIN-swap_crypt