我正在努力讓作品無處不在。問題是我想在 Windows 安裝之外的完全加密的 LVM 上設定 Ubuntu 13.04。所以我不能使用全碟加密的預設選項。
問題是當我嘗試使用分割區作為實體加密磁碟區時,我總是收到有關金鑰檔案的錯誤。
如果我在啟動 ubiquity 之前建立分割區,那麼當我嘗試在邏輯磁碟區和掛載點之間進行對應時,我會收到錯誤。
這對於備用 CD(或 USB)來說效果很好,但由於他們關閉了這個 Ubuntu 映像,我陷入了困境。
也許是時候尋找另一個 Linux 發行版了,也許有人有解決方案...
答案1
使用伺服器 CD 映像。
您將獲得一個成熟的高級安裝程序,例如備用安裝程序,但它不會安裝任何 GUI。隨後使用 APT 任務安裝它。例如對於常規 Ubuntu:
sudo apt-get install ubuntu-desktop^
或 KDE/Kubuntu:
sudo apt-get install kubuntu-desktop^
(插入符號不是拼字錯誤)。 Ubuntu 只是一組軟體包,雖然幾種風格預設安裝不同的軟體包,但您可以更改它。
自12.04起分開伺服器內核的味道已被刪除並與桌面味道,所以你不必處理這個問題。
以下是在桌面安裝程式中結合實作手動 LVM 分割區和加密的錯誤報告:[FFe] [UIFe] 手動分區 Crypt和一個藍圖:改進 Ubiquity 中對 LVM 和 LUKS 加密的支持。
答案2
我剛剛按照這裡的說明取得了成功:
https://help.ubuntu.com/community/EncryptedFilesystemsViaUbiquity
基本上,在啟動安裝程式之前,您必須使用命令列 ( cryptsetup、pvcreate、vgcreate、 ) 設定 LUKS 容器以及容器內的磁碟區。lvcreate然後在安裝程式中選擇手動分割區並將其指向您建立的 LV。在安裝過程中,LUKS 容器需要打開 ( cryptsetup luksOpen),以便安裝人員可以看到其內部。安裝程式完成後,您需要手動新增 LUKS 容器,/etc/crypttab以便新安裝的系統知道它並在啟動時提示輸入密碼。
請記住,您需要/boot在 LUKS 容器外部有一個分割區。
這並不漂亮,但至少可以做到。
如果這是您第一次使用cryptsetupLVM 命令列工具(或至少,在嘗試此操作之前備份您想要保留的所有數據)。
答案3
是時候繼續前進了。
Ubuntu 安裝程式現在已損壞。他們過去使用 Debian 安裝程序(最高至 12.04)進行高級設置,但現在您只有 Canonical 製作的“統一”安裝程序,在加密 LVM 安裝時它很容易被破壞。我嘗試使用舊的加密 LVM 卷,輸入密碼,它只是將它們重新格式化為 ext4 分割區,沒有任何警告,擦除了我的所有資料。根本無法選擇使用加密磁碟區作為 LVM PV。
我的建議是,如果您已經習慣了過於簡單的設置,請遠離 Ubuntu。 Fedora 18 和 Debian 7 都能很好地滿足您的需求。順便說一句,Debian 7 將於本週末發布。