別の/boot
パーティションで完全に暗号化されたディスクをセットアップしようとしていますが、いくつかの問題があります。
Ubuntu 15.04 Live DVDセッションで従ってきた手順を書き留めます。
ディスクを「ランダムデータ」で埋める
sudo dd if=/dev/urandom of=/dev/sda1 bs=4096 #ok
パーティションを作成します(gpartedを使用)
- パーティションテーブルの作成-gpt 2。
- / dev / sda1 ext2 1.5GB #boot
- / dev / sda2 linux-swap 4GB #swap
- / dev / sda3 ext4 15 GB #root
- / dev / sda4 ext4 FREESPACE #home
- パーティションテーブルの作成-gpt 2。
ボリュームを暗号化する
cryptsetup luksFormat --cipher twofish-xts-plain64 --key-size 512 --hash sha512 --iter-time 3000 /dev/sda1 cryptsetup luksFormat --cipher twofish-xts-plain64 --key-size 512 --hash sha512 --iter-time 3000 /dev/sda2 cryptsetup luksFormat --cipher twofish-xts-plain64 --key-size 512 --hash sha512 --iter-time 3000 /dev/sda3 cryptsetup luksFormat --cipher twofish-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 /dev/sda4
暗号ボリュームを開く
cryptsetup luksOpen /dev/sda1 boot cryptsetup luksOpen /dev/sda2 swap cryptsetup luksOpen /dev/sda3 root cryptsetup luksOpen /dev/sda4 home
フォーマット
mkfs.ext2 /dev/mapper/boot mkswap /dev/mapper/swap mkfs.ext4 /dev/mapper/root mkfs.ext2 /dev/mapper/home
インストール(ユビキタスを使用)
- / dev / sdaのブートローダー
- / dev / sda1-ext2として使用-マウントポイント/ boot
- / dev / sda2-ext2として使用-マウントポイント/ boot
- / dev / sda3-ext2として使用-マウントポイント/ boot
- / dev / sda4-ext2として使用-マウントポイント/ boot
最後に、インストーラはgrub-installが失敗したことを警告します(ブートボリュームが暗号化されているため)。「ブートローダなしで続行」を選択します。
クリーンブートボリューム
mkfs.ext2 /dev/mapper/boot
マウントボリューム
mkdir /mnt/root mount /dev/mapper/root /mnt/root mount /dev/mapper/boot /mnt/root/boot
fstabとcrypttabを更新する
sudo blkid [/dev/sr0: UUID="2015-10-21-16-17-40-00" LABEL="Ubuntu 15.10 amd64" TYPE="iso9660" PTUUID="429817b4" PTTYPE="dos" /dev/sda1: UUID="...#1" TYPE="crypto_LUKS" PARTUUID="..." /dev/sda2: UUID="...#2" TYPE="crypto_LUKS" PARTUUID="..." /dev/sda3: UUID="...#3" TYPE="crypto_LUKS" PARTUUID="..." /dev/sda4: UUID="...#4" TYPE="crypto_LUKS" PARTUUID="..." /dev/mapper/boot: UUID="..." TYPE="ext2" /dev/mapper/swap: UUID="..." TYPE="swap" /dev/mapper/root: UUID="..." TYPE="ext4" /dev/mapper/home: UUID="..." TYPE="ext4"]
fstab
#<file system> <mount point> <type> <options> <dump> <pass> UUID=#1 /boot ext2 defaults 0 2 UUID=#2 none swap sw 0 0 UUID=#3 / ext4 errors=remount-ro 0 1 UUID=#4 /home ext4 defaults 0 2
crypttab
boot UUID=#1 luks,cipher=twofish-xts-plain64,size=512, hash=whirlpool, time=3000 swap UUID=#2 luks,swap,cipher=twofish-xts-plain64,size=512, hash=whirlpool,time=3000 root UUID=#3 luks,cipher=twofish-xts-plain64,size=512, hash=whirlpool,time=3000 home UUID=#4 luks,cipher=twofish-xts-plain64,size=512, hash=whirlpool,time=5000
initramfsイメージを更新する
cd /mnt sudo chroot root mount -t proc proc /proc mount -t sysfs sys /sys mount -t devpts devpts /dev/pts update-initramfs -u #ok
ブートローダーの構成(
/etc/default/grub
)GRUB_ENABLE_CRYPTODISK=y GRUB_PRELOAD_MODULES="luks cryptodisk" GRUB_CMDLINE_LINUX="cryptdevice=UUID#3:root root=/dev/mapper/root resume=/dev/mapper/swap crypto=whirlpool:twofish-xts-plain64:512:0:"
設定ファイルを作成する
$ grub-mkconfig -o /boot/grub/grub.cfg [/usr/sbin/grub-probe: error: failed to get canonical path of `/dev/mapper/root'.]
外で試す
$ exit $ grub-mkconfig -o /boot/grub/grub.cfg [/usr/sbin/grub-probe: error: failed to get canonical path of `/cow'.]
この前に間違いを犯しましたか?grubを正しく設定およびインストールし続けるにはどうすればよいですか?
/boot
.すべてのマウントポイントとして言及します。私はそれがタイプミスであることを望んでいます。2. /dev
chroot中にマウントしませんでしたが、devptsをマウントしました。Oo
grub
+タイトルを探しました。pavelkogan.com/2014/05/23/luks-full-disk-encryptionで暗号化の手順を見つけたと思います(このトピックに関する最初のGoogle検索です)。そうでない場合は、おそらくそれが役立ちます。良い質問!そして成功を祈る!