Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

Установка Ubuntu 22.04 с полной шифровкой диска (LUKS) и разделами подкачки

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. lvcreate -L 4G -n swap_1 ubuntu–vg
  3. Ответ или решение
  4. Установка Ubuntu 22.04 с полным шифрованием диска (LUKS) и пользовательскими разделами подкачки
  5. 1. Подготовка к установке
  6. 2. Запуск установщика Ubuntu
  7. 3. Установка с полной шифрацией
  8. 4. Создание пользовательских разделов
  9. 5. Завершение установки
  10. 6. Устранение ошибок
  11. 7. Настройка swap после установки
  12. Заключение

Вопрос или проблема

Я просто пытаюсь установить Ubuntu 22.04 на своем ноутбуке, но мне необходимо включить полное шифрование диска и я хотел бы определить размер моего раздела подкачки.

ИскSearchingискуя ответы, я видел множество упоминаний о том, что Ubuntu 22 не требует раздела подкачки, потому что он будет использовать swapfile. Однако, если я продолжу с обычной установкой (плюс включение FDE), я все равно получаю раздел подкачки:

nvme0n1               259:0    0 238.5G  0 диск  
├─nvme0n1p1           259:1    0   512M  0 часть  
├─nvme0n1p2           259:2    0   1.7G  0 часть  
└─nvme0n1p3           259:3    0 236.3G  0 часть  
  └─crypt             253:0    0 236.3G  0 шифрование 
    ├─vgubuntu-root   253:1    0 234.4G  0 lvm   
    └─vgubuntu-swap_1 253:2    0   1.9G  0 lvm

Поэтому я выбрал новую установку, следуя этим учебникам: (Они в основном одинаковы)

  1. https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
  2. https://www.tecmint.com/encrypt-disk-installing-ubuntu/

Примечание: Это ноутбук NVMe

Следуя учебнику,
я выполнял команды поочередно без ошибок, но получил предупреждение при разбиении:

Предупреждение: Ядро все еще использует старую таблицу разделов.
Новая таблица будет использована при следующей перезагрузке или после того, как вы
выполните partprobe(8) или kpartx(8)

Команда sgdisk --print $DEV возвращает, как и ожидалось:

Number  Start (sector)    End (sector)  Size       Code  Name
   1            2048         1574911   768.0 MiB   8301  /boot
   2         1574912         1579007   2.0 MiB     EF02  GRUB
   3         1579008         1841151   128.0 MiB   EF00  EFI-SP
   5         1841152       500118158   237.6 GiB   8301  rootfs

Однако, когда я дошел до момента использования LUKS, в первый раз всё работает как ожидалось, но вторая команда не срабатывает:
Эта команда работает:

cryptsetup luksFormat --type=luks1 ${DEVP}1

А затем эта команда дает ошибку:

# cryptsetup luksFormat --type=luks1 ${DEVP}5
Устройство /dev/nvme0n1p5 не существует или доступ запрещён.

Я также пробовал так:

# cryptsetup luksFormat ${DEVP}5
Устройство /dev/nvme0n1p5 не существует или доступ запрещён.

Потому что в обоих учебниках есть различия до сих пор…
Я на живом загрузке с USB.

Как мне зашифровать последний раздел, чтобы я мог продолжить?

ИЛИ как я могу осуществить установку Ubuntu 22 + LUKS FDE + кастомный SWAP?

В вашей статье на tecmint есть скрипт для шифрования загрузки, корневого раздела, GRUB и области подкачки.

lvcreate -L 4G -n swap_1 ubuntu–vg

Команда выше из статьи создаёт файл подкачки, вы, конечно, можете изменить размер. Я использовал настройку из статьи, и это работает идеально! Я советую вам следовать скрипту без ошибок и обратить внимание на то, что в некоторых местах есть специальные команды для HDD и SATA, а для NVMe SSD ниже, поэтому убедитесь, что вы написали правильные команды.

Ответ или решение

Установка Ubuntu 22.04 с полным шифрованием диска (LUKS) и пользовательскими разделами подкачки

Установка Ubuntu 22.04 с полным шифрованием диска и определением размера раздела подкачки может показаться сложной задачей, особенно если вы сталкиваетесь с проблемами при использовании LUKS в процессе установки. Давайте шаг за шагом пройдем через этот процесс, чтобы вам было легче следовать.

1. Подготовка к установке

Прежде всего, убедитесь, что у вас есть загрузочная USB-флешка с Ubuntu 22.04. Вам также необходимо сделать резервное копирование всех данных, поскольку процесс установки может привести к потере информации на диске.

2. Запуск установщика Ubuntu

После загрузки с USB выберите опцию "Установить Ubuntu". На начальных экранах вы можете настроить язык и другие параметры. В следующем шаге выберите "Можем использовать установка с полным шифрованием диска".

3. Установка с полной шифрацией

При выборе шифрования диска (LUKS) система предложит вам ввести пароль для шифрования. Это будет необходимо для доступа к данным после установки. Убедитесь, что используете надежный пароль.

4. Создание пользовательских разделов

Когда вы дойдете до экрана "Тип установки", выберите "Что-то другое" для ручного разбиения диска. Здесь вы сможете создать нужные вам разделы:

  1. Раздел для загрузки: /dev/nvme0n1p1 (512 MB, тип ext4, точка монтирования /boot).

  2. Форматирование и создание LUKS:

    • Запустите команду для шифрования вашего основного раздела (например, /dev/nvme0n1p5). Если она не работает, убедитесь, что вы выбрали правильное устройство. Команда lsblk может помочь вам определить правильные обозначения. 
      cryptsetup luksFormat --type=luks2 /dev/nvme0n1p5
cryptsetup open /dev/nvme0n1p5 cryptroot

  3. Создание логического объема для root:

    • Если вы используете LVM, создайте логические тома: 
      pvcreate /dev/mapper/cryptroot
vgcreate vgubuntu /dev/mapper/cryptroot
lvcreate -L 20G -n root vgubuntu
lvcreate -L 4G -n swap vgubuntu

  4. Форматируйте создаваемые разделы:

    • Для корневого раздела:

      mkfs.ext4 /dev/vgubuntu/root

    • Для раздела подкачки:

      mkswap /dev/vgubuntu/swap

5. Завершение установки

После создания и форматирования всех необходимых разделов, вернитесь в установщик и укажите монтирование корневого раздела (/dev/vgubuntu/root) в качестве точки монтирования / и включите раздел подкачки.

6. Устранение ошибок

Если вы получили предупреждение о том, что "Старый таблица разделов еще используется", выполните:

sudo partprobe

Это поможет системе обновить информацию о новых разделах.

7. Настройка swap после установки

Если вы хотите настраивать раздел подкачки после установки, вам необходимо добавить его в файл /etc/fstab, чтобы он автоматически активировался при загрузке:

/dev/vgubuntu/swap  none  swap  sw  0  0

Заключение

Эти шаги помогут вам успешно установить Ubuntu 22.04 с полным шифрованием диска и пользовательскими разделами подкачки. Если вы столкнетесь с ошибками, перепроверьте все команды и параметры, которые вводите. Удачи в установке, и наслаждайтесь безопасной и стабильной работой вашей системы!

22.04 luks partitioning swap system-installation
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности