Tengo 3 particiones: EFI ( /boot/efi
), boot ( /boot
) y root ( /
). Quiero encriptar solo /
. Puedo hacer esto manualmente a través del instalador, pero quiero preestablecerlo.
¿Cómo lo defino? Mi receta (no encriptada) se parece a la siguiente. Es una especie de mezcla de sugerencias para las particiones del sistema EFI que he encontrado (no encontré una guía clara).
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ / }
.
¿Cómo hago para que sda3
sea una partición física para el cifrado LUKS y luego tener un sistema de archivos además de eso?
ACTUALIZAR:
Descubrí que puedo configurar la partición para que sea criptográfica como se muestra a continuación, pero todavía hay 3 problemas:
- Todavía necesito crear y activar los volúmenes cifrados en la partición elegida
- Todavía necesito configurar el sistema de archivos ext4 correcto en el volumen cifrado después de creado y activado
- La receta no selecciona el tipo de cifrado
dm-crypt
que se requiere para crear y activar los volúmenes cifrados.
Aún luchando poderosamente
boot-root ::
100 100 100 fat32
$primary
$iflabel{ gpt }
$reusemethod( }
use_filesystem{ } filesystem{ vfat }
method{ efi } format{ }
mountpoint{ /boot/efi }
.
300 300 300 ext4
use_filesystem{ } filesystem{ ext4 }
method{ format } format{ }
mountpoint{ /boot }
.
100% 3000 100% ext4
method{ crypto } format{ }
.
partitioning
encryption
preseed
deitch
fuente
fuente
sda
,sdb
,sdc
, etc no siempre se mantienen las mismas letras (a, b, c) entre las botas (el mío cambiar cada arranque)UUID
oPARTUUID
oLABEL
oPARTLABEL
son mucho mejores. En mi caso, estoy iniciando una imagen para formatear, por lo que solo hay una unidad de disco. De cualquier manera, ¿cómo lo configuro para criptar una partición? Puedo hacerlo de forma interactiva, pero lo necesito preestablecido.Respuestas:
Al principio, abra una terminal raíz:
Luego llene la partición, que debe estar encriptada, con datos aleatorios usando un comando como este:
Debe reemplazar
sdxy
con la partición que se cifrará. Luego escribepara encriptar la partición
sdxy
. Abre el volumen y nómbraloroot
:Use este comando para hacer un sistema de archivos ext4 dentro de él:
A continuación, puede iniciar el instalador. Elija "Algo más" cuando se le pregunte qué le gustaría hacer. Luego, elija los puntos de montaje para todas sus particiones no cifradas. Para su
root
partición, seleccione/dev/mapper/root
, haga clic en "Cambiar". Luego seleccioneext4
para el tipo de sistema de archivos y establezca el punto de montaje en/
. Luego haga clic en "Instalar ahora" e instale Ubuntu normalmente.Cuando termine de instalar, haga clic en "Continuar probando". Abra una terminal y escriba:
sdyz
debe ser reemplazado con suboot
partición. A continuación, escriba:Abra una segunda terminal y escriba
sudo blkid
. Encuentre el UUID pararoot
(el que dicecrypto_luks
al final) y péguelo/etc/crypttab
. Entonces el archivo/etc/crypttab
debería verse así:Cierre el archivo y Ctrl+ x, yy Enter. Escriba
nano /etc/fstab
el terminal y verifique si todo parece correcto (por ejemplo, los UUID).Por último, salga del entorno chroot y escriba:
Esto coloca una imagen del encabezado de la partición encriptada en la carpeta
/root
y la nombraroot.img
. Luego mueva la imagen a una unidad externa (en caso de olvidar la contraseña). Ahora puede reiniciar en su Ubuntu recién instalado.Fuente: http://thesimplecomputer.info/full-disk-encryption-with-ubuntu
fuente
root
partición cifrada con LUKS sin LVM.