Öncelikle, bir sabit diske şifrelenmiş Ubuntu kurmak, mevcut bölümleri ve işletim sistemlerini değiştirmek istiyorsanız, bunu doğrudan grafiksel yükleyiciden yapabilirsiniz. Bu manuel işlem sadece çift önyükleme için gereklidir.
Bu cevap Ubuntu 13.04 ile test edilmiştir.
Bir Ubuntu canlı DVD veya USB çubuğundan önyükleme yapın ve "Ubuntu'yu Dene" yi seçin.
Canlı diskte bulunan GParted'i kullanarak iki bölüm oluşturun. İlk bölüm biçimlendirilmemeli ve kök ve takas için yeterince büyük olmalıdır, benim örneğimde bu böyle /dev/sda3
. İkinci bölüm ext2 veya ext3'te birkaç yüz megabayt büyük ve biçimlendirilmiş olmalı, şifrelenmemiş ve /boot
bunlara eklenecektir (benim örneğimde bu /dev/sda4
).
Bu ekran görüntüsünde, iki bölüm halinde şifrelenmemiş bir Ubuntu kurulumum var: /dev/sda1
ve /dev/sda5
, soldaki daireyi vurgulayın. Şifrelenmiş bir Ubuntu kurulumuna yönelik biçimlendirilmiş bir bölüm /dev/sda3
ve ext3 bölümlerinde /dev/sda4
sağdaki daireye vurgulanmış olarak oluşturdum:
Bu komutları kullanarak bir LUKS kabı oluşturun. Değiştir /dev/sda3
önce oluşturduğunuz biçimlendirilmemiş bölümü ile ve cryptcherries
seçtiğiniz bir isimle.
sudo cryptsetup luksFormat /dev/sda3
sudo cryptsetup luksOpen /dev/sda3 cryptcherries
Uyarı : luksFormat
Temel blok cihazını güvenli bir şekilde silmemesi nedeniyle adımın çok hızlı bir şekilde tamamlandığını fark edeceksiniz . Sadece farklı türde adli saldırılara karşı güvenlik denemeniz ve güvenlikle ilgilenmemeniz durumunda, içinde dosya sistemleri oluşturmadan önce yeni LUKS kapsayıcısını doğru şekilde başlatmak önemlidir. Eşlenen kabın üzerine sıfır yazmak, altta yatan blok aygıtına güçlü rasgele verilerin yazılmasına neden olacaktır. Bu biraz zaman alabilir, bu yüzden pv
ilerlemeyi izlemek için komutu kullanmak en iyisidir :
### Only for older releases, e.g. not for 19.04, `pv` is not included in the repo must be added first
# sudo add-apt-repository "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) universe"
# sudo apt-get update
sudo apt-get install -y pv
sudo sh -c 'exec pv -tprebB 16m /dev/zero >"$1"' _ /dev/mapper/cryptcherries
veya çevrimdışı bir yükleme yapıyorsanız ve kolayca alamıyorsanız pv
:
sudo dd if=/dev/zero of=/dev/mapper/cryptcherries bs=16M
Monte edilmiş LUKS kabının içinde bir LVM fiziksel hacmi, bir hacim grubu ve iki mantıksal birim oluşturun. İlk mantıksal hacim atılacak /
ve ikincisi takas olarak kullanılacaktır. vgcherries
hacim grubunun adıdır ve lvcherriesroot
ve lvcherriesswap
mantıksal birimler isimlerini olan, kendi seçebilir.
sudo pvcreate /dev/mapper/cryptcherries
sudo vgcreate vgcherries /dev/mapper/cryptcherries
sudo lvcreate -n lvcherriesroot -L 7.5g vgcherries
sudo lvcreate -n lvcherriesswap -L 1g vgcherries
İki mantıksal birim için dosya sistemleri oluşturun: (Bu adımı doğrudan yükleyiciden de yapabilirsiniz.)
sudo mkfs.ext4 /dev/mapper/vgcherries-lvcherriesroot
sudo mkswap /dev/mapper/vgcherries-lvcherriesswap
Yeniden başlatmadan , Ubuntu'yu grafik yükleyiciyi kullanarak yükleyin (kısayol masaüstünde Xubuntu 18.04'te) ve manuel bölümlemeyi seçerek. Atama /
için /dev/mapper/vgcherries-lvcherriesroot
ve /boot
(bu örnekte 2. adımda oluşturulan şifrelenmemiş bölüme /dev/sda4
).
Grafik yükleyici tamamlandığında, "test etmeye devam et" seçeneğini seçin ve bir terminal açın.
LUKS bölümlerinin UUID'sini bulun ( /dev/sda3
bu durumda), daha sonra ihtiyacınız olacak:
$ sudo blkid /dev/sda3
/dev/sda3: UUID="8b80b3a7-6a33-4db3-87ce-7f126545c74af" TYPE="crypto_LUKS"
Uygun cihazları uygun yerlere monte edin /mnt
ve içine yerleştirin:
sudo mount /dev/mapper/vgcherries-lvcherriesroot /mnt
sudo mount /dev/sda4 /mnt/boot
sudo mount --bind /dev /mnt/dev
sudo chroot /mnt
> mount -t proc proc /proc
> mount -t sysfs sys /sys
> mount -t devpts devpts /dev/pts
/etc/crypttab
UUID değerini LUKS bölümünün UUID'si vgcherries
ve birim grubunun adıyla değiştirerek, bu satırı içermek için chrooted ortamında adlandırılmış bir dosya oluşturun :
# <target name> <source device> <key file> <options>
cryptcherries UUID=8b80b3a7-6a33-4db3-87ce-7f126545c74af none luks,retry=1,lvm=vgcherries
Chrooted ortamında aşağıdaki komutu çalıştırın:
update-initramfs -k all -c
Yeniden başlatın ve şifreli Ubuntu'ya önyükleyin. Sizden bir şifre sorulmalıdır.
İçin şifreli bölüm kullandığınızı kontrol edin /
çalıştırarak mount
:
$ mount
/dev/mapper/vgcherries-lvcherriesroot on / type ext4 (rw,errors=remount-ro)
/dev/sda4 on /boot type ext3 (rw)
# rest of output cut for brevity
Bu komutu çalıştırarak şifreli takas bölümünü (başka herhangi bir kurulumdan şifrelenmemiş takas bölümünü değil) kullandığınızı kontrol edin:
$ swapon -s
Filename Type Size Used Priority
/dev/mapper/vgcherries-lvcherriesswap partition 630780 0 -1
Kurtarma moduna geçebildiğinizi kontrol edin, acil bir durumda kurtarma modunun çalışmadığını öğrenmek istemezsiniz :)
Ramdisk'i yeniden oluşturma ve grub yapılandırmasını güncelleme olasılığı olan güncellemeleri yükleyin. Hem normal modu hem de kurtarma modunu yeniden başlatın ve test edin.