Как установить Ubuntu 23.04 на зашифрованную файловую систему Btrfs?

Вопрос или проблема

В настоящее время я использую зашифрованную файловую систему Btrfs (cryptsetup+luks), которую я смог легко настроить с помощью установки Ubuntu 22.10. С Ubuntu 23.04 мне удалось установить её только на зашифрованный раздел LVM+ext4. Есть ли еще способ использовать зашифрованную файловую систему Btrfs?

Можно использовать https://gitlab.com/bronger/btrfs-encrypt-root, чтобы зашифровать корневой раздел сразу после установки.

Отказ от ответственности: я создал этот скрипт.

Ответ или решение

Чтобы установить Ubuntu 23.04 на зашифрованную файловую систему Btrfs, потребуется выполнить несколько шагов, используя как стандартные средства установки, так и дополнительные инструменты. Рассмотрим этот процесс более подробно.

Подготовка к установке

  1. Загрузите образ Ubuntu 23.04: Перейдите на официальный сайт Ubuntu и скачайте последний ISO-образ. Подготовьте загрузочную флешку с помощью утилиты вроде Rufus или Balena Etcher.

  2. Создайте резервную копию данных: Перед тем как начать установку, убедитесь, что все важные данные сохранены, так как процесс установки приведёт к форматированию дисков.

Установка Ubuntu 23.04

  1. Запустите установщик: Вставьте загрузочную флешку в компьютер и перезагрузите его. Откройте меню BIOS/UEFI и выставите флешку первым устройством для загрузки.

  2. Выберите "Установить Ubuntu": Дождитесь загрузки установщика и выберите опцию установки.

  3. Выбор типа установки:

    • На экране выбора типа установки выберите "Другие варианты" (Something else) для ручной настройки разделов.

Настройка разделов

  1. Создание раздела для Btrfs:

    • Удалите все существующие разделы (если они не нужны).
    • Создайте новый раздел (например, размером 30 ГБ или больше) и выберите для него файловую систему Btrfs. Обратите внимание, что таблица разделов должна быть GPT (для UEFI-систем).
  2. Настройка зашифрованного раздела:

    • Установите LUKS для зашифровки корневого раздела. Это можно сделать с помощью следующих команд в командной строке (в живой сессии):
      sudo apt update
      sudo apt install cryptsetup
      sudo cryptsetup luksFormat /dev/sdXn
      sudo cryptsetup luksOpen /dev/sdXn cryptroot

      Замените /dev/sdXn на соответствующий идентификатор вашего раздела.

  3. Создание файловой системы Btrfs:

    • После разблокировки LUKS создайте Btrfs-файловую систему:
      sudo mkfs.btrfs /dev/mapper/cryptroot

Завершение установки

  1. Продолжение установки:

    • После настройки разделов и создания файловой системы, вернитесь к установщику. Теперь выберите вашу Btrfs-раздел как корневой (/) и продолжите установку.
  2. Завершите процесс установки: Следуйте инструкциям установщика, пока не завершится установка системы.

Шифрование после установки (если необходимо)

На случай, если зашифровать раздел не удалось в процессе установки, вы можете использовать скрипт btrfs-encrypt-root. Этот скрипт позволяет зашифровать корневой раздел постфактум. После установки Ubuntu выполните следующие команды:

git clone https://gitlab.com/bronger/btrfs-encrypt-root.git
cd btrfs-encrypt-root
sudo ./encrypt-root.sh

Заключение

Установка Ubuntu 23.04 на зашифрованную файловую систему Btrfs может потребовать дополнительных шагов, однако, соблюдая представленную инструкцию, вы сможете успешно завершить установку. Убедитесь, что вы следуете всем шагам точно и создаёте резервные копии данных. Зашифрованные файловые системы обеспечивают высокий уровень безопасности, и использование Btrfs совместно с LUKS позволяет вам максимально защитить ваши данные.

Оцените материал
Добавить комментарий

Капча загружается...