将 Backtrack 5 r2 安装到运行与 ubuntu 一起安装的 LUKS 设置中
nic*_*023 2 ubuntu encryption lvm luks backtrack
一个硬盘 (sda),两个分区,运行 Ubuntu。
1) /启动
2) 带有此虚拟卷/分区/或它们在内部调用的任何内容的 LVM:
- 交换
- Ubuntu
- 家
- 准备回溯
我当然想分享家和交换。我看过教程,但它们看起来过时且复杂,它们用于仅使用回溯来设置所有内容。似乎您必须在回溯安装后手动执行一些操作才能使其与 LUKS 一起运行。我想知道回溯不会自动执行的究竟是什么,以及如何在我准备好的分区中安装回溯。我想告诉回溯不要安装引导加载程序(我认为这是可能的)并从 Ubuntu 设置 grub 以便能够引导回溯。
警告,文本墙传入。它的格式和我能做到的一样好。
如果我们要回答这个问题,我们将回答整个事情。我没有对此做另一个回答,所以这里是:
让我们假装你什么都不知道,我正在喂你击键。
这告诉你做这整个事情你需要知道的一切,加上一点点这个和这个。真的,阅读。
通过阅读,您可能会得到:将
Ubuntu 11.10 作为实时启动。
打开一个终端。我使用的大小在 40G 虚拟磁盘上。我们正在做这一切root
sudo su
apt-get install lvm2
fdisk /dev/sda
n
p
1
[enter]
+1000M
t
83
n
[enter]
[enter]
t
2
8e
w
这意味着,打开 dev/sda,位置 1 的新主分区大小不小于 1000MB,类型为 ext3 或更好,位置 2 的新主分区 LVM 类型,然后写入磁盘。
因为我已经详细说明了,所以我假设您正在运行该设置。
我们将 /dev/sda1 用于 /boot 和 /dev/sda2 用于其他一切。您可以更改大小以适合您的裸机安装,但这是让 VM 来回答您的问题。
pvcreate /dev/sda2
vgcreate iammaster /dev/sda2
lvcreate --name lvubuntu --size 10G iammaster
lvcreate --name lvhome --size 12G iammaster
lvcreate --name lvyouarestudent --size 13G iammaster
lvcreate --name lvswap --size 4G iammaster
也就是说,在 /dev/sda2 上创建一个物理卷,在 /dev/sda2 上创建一个名为 iammaster 的卷组,以及在卷组 iammaster 上创建逻辑卷 lvubuntu、lvhome、lvyouarestudent 和 lvswap。
lvdisplay iammaster
只是为了检查。然后格式化...
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvyouarestudent
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvhome
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvswap
YES
*passphrase twice*
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvubuntu
YES
*passphrase twice*
Okie-doke。现在您已经获得了加密的 LVM。挂载您的 crypt 分区。
cryptsetup luksOpen /dev/mapper/iammaster-lvswap swap
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvhome home
*enter passphrase*
以及格式化和启用交换...
mkswap /dev/mapper/swap
swapoff -a
swapon /dev/mapper/swap
mkfs.ext4 /dev/mapper/ubuntu
mkfs.ext4 /dev/mapper/home
按照正常(自定义)安装,不要重新启动。请注意,您必须进行非标准安装并双击逻辑卷以选择 FS-Type 和挂载点。不要忘记 /dev/sda1 作为引导。然后我们点击立即安装。继续几次后,你就上路了。单击继续测试现在不重新启动。
准备好目录
mkdir /mnt/ubuntu
mount /dev/mapper/ubuntu /mnt/ubuntu
挂载特殊文件系统并启动
mount --bind /dev /mnt/ubuntu/dev
mount --bind /proc /mnt/ubuntu/proc
mount --bind /sys /mnt/ubuntu/sys
mount /dev/sda1 /mnt/ubuntu/boot
和 chroot/install lvm/crypt
chroot /mnt/ubuntu
apt-get install cryptsetup lvm2 dmsetup
接下来我们需要 crypttab 所以我们只解锁我们的磁盘一次
ubuntu /dev/mapper/iammaster-lvubuntu none luks
home /dev/mapper/iammaster-lvhome /etc/home.key luks
swap /dev/mapper/iammaster-lvswap /dev/urandom swap,cipher=aes-cbc-essiv:sha256
cat /etc/crypttab
cat /etc/fstab
*make sure everything matches*
dd if=/dev/urandom of=/etc/home.key bs=256 count=1
cryptsetup luksAddKey /dev/mapper/iammaster-lvhome /etc/home.key
*enter passphrase*
现在是 initramfs
*edit /etc/initramfs-tools/modules*
aes-i586
dm-crypt
dm-mod
sha256
update-initramfs -k all -c
update-grub2
grub-install /dev/sda
init 6
现在继续为回溯重复所有这些......因为如果你手动正确一次,下一次应该是相同的
startx
*open terminal*
vgchange -a y
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/mapper/iammaster-lvswap
YES
*passphrase twice*
cryptsetup luksOpen /dev/mapper/iammaster-lvswap swap
*enter passphrase*
mkswap /dev/mapper/swap
swapoff -a
swapon /dev/mapper/swap
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvhome home
*enter passphrase*
cryptsetup luksOpen /dev/mapper/iammaster-lvyouarestudent bt
*enter passphrase*
mkfs.ext4 /dev/mapper/bt
安装指定手动,指定挂载点(也共享 /boot。如果你使用的是一个落后/稳定的 Ubuntu 和边缘 BT,它不应该是破坏的问题......如果你仍然担心,添加另一个引导分区),不要格式化。在第 8 步,进阶
完成后继续测试,就像上次一样:
准备好目录
mkdir /mnt/bt
mount /dev/mapper/bt /mnt/bt
mkdir /mnt/tempmount
mount /dev/mapper/ubuntu /mnt/tempmount
cp /mnt/tempmount/etc/home.key /mnt/bt/etc/home.key
挂载特殊文件系统并启动
mount --bind /dev /mnt/bt/dev
mount --bind /proc /mnt/bt/proc
mount --bind /sys /mnt/bt/sys
mount /dev/sda1 /mnt/bt/boot
和 chroot/install lvm/crypt
chroot /mnt/bt
apt-get install cryptsetup lvm2 dmsetup
接下来我们需要 crypttab 所以我们只解锁我们的磁盘一次
bt /dev/mapper/iammaster-lvyouarestudent none luks
home /dev/mapper/iammaster-lvhome /etc/home.key luks
swap /dev/mapper/iammaster-lvswap /dev/urandom swap,cipher=aes-cbc-essiv:sha256
cat /etc/crypttab
cat /etc/fstab
*make sure everything matches*
现在是 initramfs
*edit /etc/initramfs-tools/modules*
aes-i586
dm-crypt
dm-mod
sha256
update-initramfs -k all -c
init 6
重新启动到 ubuntu 实时媒体
sudo su
apt-get install lvm2
vgchange -a y
cryptsetup luksOpen /dev/mapper/iammaster-lvubuntu ubuntu
*passphrase*
mkdir /mnt/ubuntu
mount /dev/mapper/ubuntu /mnt/ubuntu
*insert the bind steps and mount boot steps from before again*
chroot /mnt/ubuntu
update-initramfs -k all -c
update-grub2
grub-install /dev/sda
init 6
只需将 /dev/mapper/ubuntu 更改为 /dev/mapper/bt 并传递正确的内核参数即可。
为了创建本教程,我遇到了很多麻烦。我希望你能欣赏它。
*you may have to do this every time BT gets a kernel update*