Trước đây tôi chỉ sử dụng trình cài đặt đồ họa cho Ubuntu với sơ đồ phân vùng tự động đơn giản với mã hóa đĩa, tuy nhiên tôi muốn có chế độ ngủ đông được mã hóa -> điều này yêu cầu phân vùng thủ công với LVM để mã hóa phân vùng trao đổi theo như tôi đã hiểu. Vì vậy, tối thiểu ban đầu tôi sẽ cần một phân vùng /boot và phân vùng thứ hai được mã hóa theo định dạng LUKS. Sau đó, tôi cần LUKS mở phân vùng thứ hai đó và tạo âm lượng vật lý, VG và LV trên đó. Tôi cần phải có LV để trao đổi linux và phân vùng gốc ở mức tối thiểu.
Cho đến nay, tôi chỉ sử dụng gparted và trình cài đặt đồ họa để tạo phân vùng trong các máy ảo không được mã hóa. Điều này khiến người mới bắt đầu sử dụng Ubuntu tương đối khó hiểu khi chuyển sang sử dụng mã hóa toàn bộ đĩa với phân vùng LVM (quản lý âm lượng hợp lý)
Trước tiên, tôi muốn thử nghiệm mọi thứ trên một máy ảo để xem liệu điều này có thể thực hiện được trong thực tế hay không trước khi thử nó trên máy tính xách tay dự phòng của tôi.
Mục tiêu của tôi như sau
- sử dụng LVM và LUKS phải có khả năng ngủ đông được mã hóa nên cần phân vùng trao đổi được mã hóa
- phải mã hóa toàn bộ đĩa càng nhiều càng tốt
- Tôi sẽ sử dụng phiên bản mới nhất của Ubuntu 21.10 Desktop 64bit
- nên dùng LUKS 2
- có phân vùng lý tưởng cho (tôi đoán khối lượng hợp lý)
- /
- /khởi động
- /var
- /tmp
- trao đổi 64GB (gấp đôi RAM)
- /Trang Chủ
- Tôi nghĩ SSD là 500GB (tôi sẽ cài đặt lại vào máy tính xách tay đó), mọi thứ sẽ được cài đặt trên một đĩa
nghiên cứu của tôi cho đến nay. Tôi chỉ có thể tìm thấy các bài đăng rải rác trên blog sau hai ngày tìm kiếm trên Google về làm thế nào để thực sự làm các lệnh đầu cuối về cài đặt mã hóa LUKS cho FDE với LVM. Tôi đã tìm thấy hướng dẫn Ubuntu bằng văn bản này có vẻ kỹ lưỡng với các hướng dẫn từng bước cho phiên bản Ubuntu cũ hơn.
Tuy nhiên, tôi không chắc liệu hướng dẫn này có còn cập nhật hay không. Ai đó có thể xác minh rằng nó có thể áp dụng cho chế độ ngủ đông được mã hóa, LUKS 2 và Ubuntu 21.10 và trên thực tế có hoạt động không? Tôi cũng bị mắc kẹt trong hướng dẫn đó, nơi tôi không thể tiếp tục với phần này của hướng dẫn.
Điều này phải được thực hiện trước khi trình cài đặt đạt đến giai đoạn Cài đặt Bootloader khi kết thúc quá trình cài đặt.
Tôi đã hoàn toàn bị mắc kẹt trên một phần. Lệnh đầu cuối không thực thi và dường như có lỗi cú pháp với "; do sleep 1;" một phần của lệnh, mặc dù tôi khá chắc chắn rằng tôi đã viết nó ra như đã mô tả. Tôi đã hết thời gian trong quá trình cài đặt để khắc phục sự cố, vì vậy tôi đã bị mắc kẹt trong một bản cài đặt không hợp lệ trong đó trình cài đặt đồ họa thực sự bị lỗi và bị hỏng ở cuối vì nó. Tôi không thể sao chép, dán các lệnh đó từ hướng dẫn vào máy khách ảo Ubuntu vì trong quá trình cài đặt CD trực tiếp, bảng tạm được chia sẻ thậm chí không thể được sử dụng và CD bổ sung Virtualbox Guest không thể được gắn trong quá trình cài đặt CD trực tiếp của hệ điều hành Ubuntu. Tôi thực sự nhổ tóc ra vào thời điểm này.
Bật GRUB được mã hóa
Ngay sau khi bạn hoàn thành các biểu mẫu đó, hãy chuyển sang Terminal để định cấu hình GRUB. Các lệnh này đợi cho đến khi trình cài đặt tạo các thư mục GRUB và sau đó thêm tệp thả vào yêu cầu GRUB sử dụng hệ thống tệp được mã hóa. Lệnh sẽ không quay lại dấu nhắc trình bao cho đến khi thư mục đích được tạo bởi trình cài đặt. Trong hầu hết các trường hợp, điều đó sẽ được thực hiện trước khi lệnh này được thực thi, vì vậy nó sẽ trả về ngay lập tức:
trong khi [ ! -d /target/etc/default/grub.d ]; ngủ 1; xong; tiếng vang "GRUB_ENABLE_CRYPTODISK=y" > /target/etc/default/grub.d/local.cfg
Điều này phải được thực hiện trước khi trình cài đặt đạt đến giai đoạn Cài đặt Bootloader khi kết thúc quá trình cài đặt.
https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
https://www.linux.com/training-tutorials/how-full-encrypt-your-linux-system-lvm-luks/
https://youtu.be/VC2eloJCZ8s?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=2
https://youtu.be/etDKTIGVId0?list=PLC5eRS3MXpp-TETPMx541VsnJrNhsCiax&t=7
