Um disco rígido (sda), duas partições, com um Ubuntu funcionando em execução.
1) /inicialização
2) LVM com estes volumes/partições virtuais ou como eles são chamados dentro:
- Trocar
- Ubuntu
- Lar
- Preparado para retrocesso
Claro que gostaria de dividir casa e trocar. Já vi tutoriais, mas parecem desatualizados e complicados e servem para configurar tudo apenas com retrocesso. Parece que você precisa fazer algumas coisas manualmente após a instalação retroativa para executá-lo com o LUKS. Eu gosto de saber exatamente o que o backtrack não faz automaticamente e como instalar o backtrack na minha partição preparada. Quero dizer ao backtrack para NÃO instalar um gerenciador de inicialização (acho que é possível) e configurar o grub do Ubuntu para poder inicializar o backtrack.
Responder1
Aviso, parede de texto chegando. Está tão bem formatado quanto pude.
Se vamos responder a isso, vamos responder a tudo. Não estou dando outra resposta sobre isso, então aqui vai:
Vamos fingir que você não sabe absolutamente nada e estou lhe dando as teclas digitadas.
Isso diz tudo o que você precisa saber para fazer tudo isso, com um pouco deesseeessejogado dentro. Sério, leia.
Você poderia, lendo isso, ter chegado a:
Boot Ubuntu 11.10 as live.
Abra um terminal. Os tamanhos que estou usando estão em um disco virtual de 40G. Estamos fazendo tudo isso comoroot
sudo su
apt-get install lvm2
fdisk /dev/sda
n
p
1
[enter]
+1000M
t
83
n
[enter]
[enter]
t
2
8e
w
O que significa, abra dev/sda, nova partição primária na posição 1 de tamanho não inferior a 1000 MB com tipo ext3 ou melhor, nova partição primária na posição 2 do tipo LVM e grave no disco.
Como eu expliquei tudo, presumo que você esteja executando EXATAMENTE essa configuração.
Usaremos /dev/sda1 para /boot e /dev/sda2 para TUDO O RESTO. Você pode alterar os tamanhos para se adequar à sua instalação bare metal, mas isso foi para uma VM responder à sua pergunta.
pvcreate /dev/sda2
vgcreate iammaster /dev/sda2
lvcreate --name lvubuntu --size 10G iammaster
lvcreate --name lvhome --size 12G iammaster
lvcreate --name lvyouarestudent --size 13G iammaster
lvcreate --name lvswap --size 4G iammaster
Isso diz para criar um volume físico em/dev/sda2, um grupo de volumes de nome iammaster em/dev/sda2 e volumes lógicos lvubuntu, lvhome, lvyouarestudent e lvswap no grupo de volumes iammaster.
lvdisplay iammaster
Só para verificar. Então formate...
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvyouarestudent
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvhome
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvswap
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvubuntu
YES
*passphrase twice*
Ok, doke. Agora você tem LVM criptografado. Monte suas partições criptográficas.
cryptsetup luksOpen /dev/mapper/iammaster-lvswap swap
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvhome home
*enter passphrase*
E a formatação e ativação da troca...
mkswap /dev/mapper/swap
swapoff -a
swapon /dev/mapper/swap
mkfs.ext4 /dev/mapper/ubuntu
mkfs.ext4 /dev/mapper/home
Instale normalmente (personalizado) e não reinicie. Observe que você precisa fazer uma instalação não padrão e clicar duas vezes nos volumes lógicos para escolher o tipo FS e o ponto de montagem. Não esqueça /dev/sda1 como inicialização. Em seguida, clicamos em instalar agora. Depois de algumas tentativas, você estará no caminho certo. Clique em continuar testando, NÃO reinicie agora.
Prepare os diretórios
mkdir /mnt/ubuntu
mount /dev/mapper/ubuntu /mnt/ubuntu
Monte os sistemas de arquivos especiais e inicialize
mount --bind /dev /mnt/ubuntu/dev
mount --bind /proc /mnt/ubuntu/proc
mount --bind /sys /mnt/ubuntu/sys
mount /dev/sda1 /mnt/ubuntu/boot
E chroot/instalar lvm/crypt
chroot /mnt/ubuntu
apt-get install cryptsetup lvm2 dmsetup
Em seguida, precisamos do crypttab, então desbloquearemos nossos discos apenas uma vez
ubuntu /dev/mapper/iammaster-lvubuntu none luks
home /dev/mapper/iammaster-lvhome /etc/home.key luks
swap /dev/mapper/iammaster-lvswap /dev/urandom swap,cipher=aes-cbc-essiv:sha256
cat /etc/crypttab
cat /etc/fstab
*make sure everything matches*
dd if=/dev/urandom of=/etc/home.key bs=256 count=1
cryptsetup luksAddKey /dev/mapper/iammaster-lvhome /etc/home.key
*enter passphrase*
Agora para initramfs
*edit /etc/initramfs-tools/modules*
aes-i586
dm-crypt
dm-mod
sha256
update-initramfs -k all -c
update-grub2
grub-install /dev/sda
init 6
Agora vamos repetir tudo isso para retroceder...porque se você fizer isso manualmente uma vez, a próxima vez deverá ser a mesma
startx
*open terminal*
vgchange -a y
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvswap
YES
*passphrase twice*
cryptsetup luksOpen /dev/mapper/iammaster-lvswap swap
*enter passphrase*
mkswap /dev/mapper/swap
swapoff -a
swapon /dev/mapper/swap
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvhome home
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvyouarestudent bt
*enter passphrase*
mkfs.ext4 /dev/mapper/bt
Instale, especifique o manual, especifique os pontos de montagem (compartilhado/boot também. Se você estiver usando um Ubuntu atrás/estável e edge BT, não deve ser um problema com a destruição... se você ainda estiver preocupado, adicione outra partição de inicialização), não formate. Na etapa 8, avançado.
Quando terminar, continue testando novamente, como da última vez:
Prepare os diretórios
mkdir /mnt/bt
mount /dev/mapper/bt /mnt/bt
mkdir /mnt/tempmount
mount /dev/mapper/ubuntu /mnt/tempmount
cp /mnt/tempmount/etc/home.key /mnt/bt/etc/home.key
Monte os sistemas de arquivos especiais e inicialize
mount --bind /dev /mnt/bt/dev
mount --bind /proc /mnt/bt/proc
mount --bind /sys /mnt/bt/sys
mount /dev/sda1 /mnt/bt/boot
E chroot/instalar lvm/crypt
chroot /mnt/bt
apt-get install cryptsetup lvm2 dmsetup
Em seguida, precisamos do crypttab, então desbloquearemos nossos discos apenas uma vez
bt /dev/mapper/iammaster-lvyouarestudent none luks
home /dev/mapper/iammaster-lvhome /etc/home.key luks
swap /dev/mapper/iammaster-lvswap /dev/urandom swap,cipher=aes-cbc-essiv:sha256
cat /etc/crypttab
cat /etc/fstab
*make sure everything matches*
Agora para initramfs
*edit /etc/initramfs-tools/modules*
aes-i586
dm-crypt
dm-mod
sha256
update-initramfs -k all -c
init 6
Reinicialize para a mídia ao vivo do Ubuntu
sudo su
apt-get install lvm2
vgchange -a y
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*passphrase*
mkdir /mnt/ubuntu
mount /dev/mapper/ubuntu /mnt/ubuntu
*insert the bind steps and mount boot steps from before again*
chroot /mnt/ubuntu
update-initramfs -k all -c
update-grub2
grub-install /dev/sda
init 6
Apenas mude /dev/mapper/ubuntu para /dev/mapper/bt e passe os argumentos corretos do kernel e pronto.
Tive muito trabalho para criar este tutorial. Espero que você goste.
*you may have to do this every time BT gets a kernel update*