web-dev-qa-db-ja.com

フルディスク暗号化-別のホームパーティション

Ubuntu 12.10インストーラーでフルディスク暗号化機能を使用する場合、個別の/ homeパーティションを作成する方法は?

encryptiondisk
7
Islam

警告:あなたがしていることは正しく行われなければならないことを覚えておいてください。ハードドライブ全体にインストールしていて、ディスク全体を上書きする場合、心配はありません。

インストール中、この画面が表示されたら:

enter image description here

他の何かを選択します。

最低2つのパーティション(スワップが必要な場合は3つ)を作成する必要があります。

システム用に1つのパーティションを作成し、マウントポイントを「/」に設定します

ホームディレクトリ用に別のパーティションを作成し、マウントポイントを「/ home」に設定します

必要に応じて、スワップパーティションも作成します。

/ homeディレクトリを暗号化するように求められたら、そのオプションを選択します。

このプロセスを開始する前に、これを参照してください tutorial 別のシステムがすでにインストールされていて、その横にインストールする場合は、remastersysでバックアップするか、ファイルをバックアップしてください。

1
cxx6xxc

これは、Mint 17.2でも機能します。これがまだ修正されていないことを信じるのは難しいです。

パーティショニング

起動してディスクをインストールし、ターミナルを開きます。 UEFIなしでGPTを使用する場合、gdiskでディスクをパーティション分割します。

gdisk /dev/sda

Gdiskで:

  • 新しいGUIDパーティションテーブルを作成します
  • 1M BIOSブートパーティションを作成します(パーティションタイプef02)。開始= 0、終了= + 1M。
  • Grubパーティション(パーティションタイプ8300)を作成します。少なくとも256 MB。
  • LUKS暗号化パーティション(パーティションタイプ8E00)を作成します。ディスクの残りを使用するために、提案された開始/終了を保持します。
  • 「w」を押してディスクに書き込みます。

ここで、作成したパーティションにLUKSコンテナーを作成し、「lvm」(または必要なもの)を呼び出します。

cryptsetup luksFormat /dev/sda3
cryptsetup luksOpen /dev/sda3 lvm

LUKSコンテナーにLVMの物理ボリュームを作成してから、ボリュームグループを作成します。

pvcreate /dev/mapper/lvm
vgcreate lvmgrp /dev/mapper/lvm

論理ボリュームを作成します(サイズは異なる場合があります):

lvcreate -L 4G lvmgrp -n swapvol
lvcreate -L 20G lvmgrp -n rootvol
lvcreate -l +100%FREE lvmgrp -n homevol

Ubuntu/Mintをインストールする

次に、ターミナルを開いたままインストーラーを起動します。パーティショニングのステップで、「Something Else」を選択します。次のマウントポイントを設定し、必要に応じて[フォーマット]ボックスをオンにします。

  • / dev/sda2を/ bootにマウントします
  • homevolを/ homeにマウントします
  • rootvolを/にマウントします
  • Swapvolをスワップスペースに設定します。

ここでインストールを続行しますが、インストールの最後に「試行を続ける」をクリックします。

再起動する前に

端末に戻り、新しいシステムをchrootにマウントします。

mount /dev/mapper/lvmgrp-rootvol /mnt
mount /dev/sda2 /mnt/boot
cd /mnt
mount /dev --bind dev
chroot .
mount proc
mount sysfs
mount devpts
mount tmpfs

blkidを実行して、LUKSコンテナー(/ dev/sda3)のUUIDを取得します。

次の行を使用して、/ etc/crypttabを編集または作成します。

lvm UUID=8f379863-d591-4101-9251-70ae8a34ad02 none luks

もちろん、UUIDは異なります。これにより、システムはブート時にLUKSコンテナを「lvm」という名前で開こうとします。

これを実際に行うのは最初のRAMイメージなので、更新する必要があります。

update-initramfs -u

これにより、crypttabファイルから読み取られ、initramイメージに必要な変更が加えられます。これで、ブート時にパスフレーズを入力するプロンプトが表示されます。

安全のためにすべてをアンマウントします。

umount tmpfs
umount devpts
umount sysfs
umount proc
exit
umount dev
umount boot
cd
umount /mnt

次に、再起動してインストールディスクを取り出します。

説明

ブート時に何が起こるかは次のとおりです。

  • BIOSはGRUBに制御を与え、GRUBはカーネルをロードし、/ bootパーティションにあるinitramイメージを実行します。
  • InitramはLUKSコンテナーのロックを解除するように構成されているため、次にこれを行います。
  • これで(rootvol内の)ルートファイルシステムにアクセスできるようになり、カーネルはシステムのロードを完了することができます。

こちら 良いリファレンス。

0
orodbhen