Вопрос или проблема
В настоящее время я использую зашифрованную файловую систему Btrfs (cryptsetup+luks), которую я смог легко настроить с помощью установки Ubuntu 22.10. С Ubuntu 23.04 мне удалось установить её только на зашифрованный раздел LVM+ext4. Есть ли еще способ использовать зашифрованную файловую систему Btrfs?
Можно использовать https://gitlab.com/bronger/btrfs-encrypt-root, чтобы зашифровать корневой раздел сразу после установки.
Отказ от ответственности: я создал этот скрипт.
Ответ или решение
Чтобы установить Ubuntu 23.04 на зашифрованную файловую систему Btrfs, потребуется выполнить несколько шагов, используя как стандартные средства установки, так и дополнительные инструменты. Рассмотрим этот процесс более подробно.
Подготовка к установке
-
Загрузите образ Ubuntu 23.04: Перейдите на официальный сайт Ubuntu и скачайте последний ISO-образ. Подготовьте загрузочную флешку с помощью утилиты вроде Rufus или Balena Etcher.
-
Создайте резервную копию данных: Перед тем как начать установку, убедитесь, что все важные данные сохранены, так как процесс установки приведёт к форматированию дисков.
Установка Ubuntu 23.04
-
Запустите установщик: Вставьте загрузочную флешку в компьютер и перезагрузите его. Откройте меню BIOS/UEFI и выставите флешку первым устройством для загрузки.
-
Выберите "Установить Ubuntu": Дождитесь загрузки установщика и выберите опцию установки.
-
Выбор типа установки:
- На экране выбора типа установки выберите "Другие варианты" (Something else) для ручной настройки разделов.
Настройка разделов
-
Создание раздела для Btrfs:
- Удалите все существующие разделы (если они не нужны).
- Создайте новый раздел (например, размером 30 ГБ или больше) и выберите для него файловую систему Btrfs. Обратите внимание, что таблица разделов должна быть GPT (для UEFI-систем).
-
Настройка зашифрованного раздела:
- Установите LUKS для зашифровки корневого раздела. Это можно сделать с помощью следующих команд в командной строке (в живой сессии):
sudo apt update sudo apt install cryptsetup sudo cryptsetup luksFormat /dev/sdXn sudo cryptsetup luksOpen /dev/sdXn cryptroot
Замените
/dev/sdXn
на соответствующий идентификатор вашего раздела.
- Установите LUKS для зашифровки корневого раздела. Это можно сделать с помощью следующих команд в командной строке (в живой сессии):
-
Создание файловой системы Btrfs:
- После разблокировки LUKS создайте Btrfs-файловую систему:
sudo mkfs.btrfs /dev/mapper/cryptroot
- После разблокировки LUKS создайте Btrfs-файловую систему:
Завершение установки
-
Продолжение установки:
- После настройки разделов и создания файловой системы, вернитесь к установщику. Теперь выберите вашу Btrfs-раздел как корневой (
/
) и продолжите установку.
- После настройки разделов и создания файловой системы, вернитесь к установщику. Теперь выберите вашу Btrfs-раздел как корневой (
-
Завершите процесс установки: Следуйте инструкциям установщика, пока не завершится установка системы.
Шифрование после установки (если необходимо)
На случай, если зашифровать раздел не удалось в процессе установки, вы можете использовать скрипт btrfs-encrypt-root. Этот скрипт позволяет зашифровать корневой раздел постфактум. После установки Ubuntu выполните следующие команды:
git clone https://gitlab.com/bronger/btrfs-encrypt-root.git
cd btrfs-encrypt-root
sudo ./encrypt-root.sh
Заключение
Установка Ubuntu 23.04 на зашифрованную файловую систему Btrfs может потребовать дополнительных шагов, однако, соблюдая представленную инструкцию, вы сможете успешно завершить установку. Убедитесь, что вы следуете всем шагам точно и создаёте резервные копии данных. Зашифрованные файловые системы обеспечивают высокий уровень безопасности, и использование Btrfs совместно с LUKS позволяет вам максимально защитить ваши данные.