Cab*_*ero 7 encryption partitioning lvm swap
我有一台内存为 16GB 的笔记本电脑,但 SSD 只有 64GB。我需要使用两个标准选项安装 Ubuntu 15.04 -“加密新的 Ubuntu 安装以确保安全”和“将 LVM 与新的 Ubuntu 安装一起使用”。我不想创建交换分区,或者至少我需要将它减少到最小,因为默认情况下它占用 16GB 永远不会使用。
我怎样才能使这项工作?如果我选择“其他”,我看不到任何明确的选项来实现这一点。
ubuntu 安装程序(无处不在)在这方面非常有限。所以我们需要手动而不是安装程序来完成。
所以当你运行 Live CD/USB 时,选择“Try ubuntu”,然后启动gparted来对你的驱动器进行分区。
您需要制作一个ESP (sda1)(如果您使用 EFI+GPT)、一个引导分区(例如 256MB,例如 sda2)、另一个将保存名为LUKS的加密容器的分区(例如,sda3)。
然后打开一个终端(ctrl-alt-t)
sudo cryptsetup --key-size 512 luksFormat /dev/sda3
sudo cryptsetup luksOpen /dev/sda3 crypted
如果您不想使用多个分区,则可以跳过以下段落并避免使用 LVM。在这种情况下,请使用/dev/mapper/cryptedas you root 来代替
sudo pvcreate /dev/mapper/crypted
sudo vgcreate vg /dev/mapper/crypted
sudo lvcreate -L 15G vg -n root
sudo lvcreate -l 100%FREE vg -n home
保持终端打开,现在运行安装。分区时选择“其他”并指定
在安装结束时,不要重新启动,只需单击“继续尝试 ubuntu”
在我们打开的终端中:
创建/etc/crypttab以添加加密分区
sudo mount /dev/mapper/vg-root /mnt
echo "crypted UUID=`blkid -o value /dev/sda3|head -1` none luks" | sudo tee /mnt/etc/crypttab
sudo umount /mnt
就是这样 !马上重启。