Instalacja i szyfrowanie całego systemu Ubuntu 12.04 przy użyciu logicznych wolumenów

Poniższy opis przedstawia instalację Ubuntu 12.04 za pomocą Alternate Install CD  (w przypadku Ubuntu 12.10+ korzystamy z wersji mini.iso)pozwalającą za zaszyfrowanie (LUKS’em) całego systemu i utworzenie logicznym wolumenów (LVM). Może to być szczególnie przydatne dla urządzeń mobilnych.

Kilka uwag do całego procesu:

1) Ubuntu 12.04 jest wciąż w wersji beta, aczkolwiek kroki są identyczne dla wcześniejszych wersji
2) Sposób opisany poniżej jest jednym z wielu
3) Nie zalecam testowania na systemie produkcyjnym bez przetestowania i zrozumienia całego procesu
4) Oprócz samej instalacji (3) należy również prześledzić opis reinstalacji, dostępu do zaszyfrowanych woluminów z zewnątrz, sposoby powiększania/pomniejszania logicznych wolumenów
5) Dyski fizyczne przed procesem szyfrowania powinny zostać wyzerowane
6) Jeśli hasło zostanie zapomniane to nie ma sposobu na odzyskanie danych tak więc zalecam daleko idącą ostrożność.

Nowsza wersja poradnika: http://nocnypingwin.pl/instalacja-i-szyfrowanie-calego-systemu-ubuntu-16-04-przy-uzyciu-logicznych-woluminow/

Przy pierwszym uruchomieniu powinniśmy zostać zapytani o wybór języka jakim będziemy się posługiwać w trakcie instalacji:

Wybieramy opcję pierwszą czyli: Instalacja Ubuntu

Tłumaczenie może być niepełne, ale i tak potwierdzamy

Wybieramy lokalizację i ustawienie klawiatury

Wybieramy nazwę hosta oraz użytkownika

Przy pytaniu dotyczącym szyfrowaniu katalogu domowego wybieramy opcję: NIE

Przechodzimy do najważniejszego etapu czyli partycjonowania dysku, wybieramy sposób ręczny:

Wybieramy dysk, który chcemy podzielić, w moim przypadku jest to (sda)

O ile dysk nie ma utworzonej partycji, potwierdzamy utworzenie nowej

Wybieramy naszą nowo utworzoną WOLNA PRZESTRZEŃ

Na wolnej przestrzeni tworzymy pierwszą partycję, podstawową, którą umieszczamy na początku dysku.

Dla tej partycji zmieniamy system plików na EXT3, punkt montowania ustawiamy na /boot i wybieramy opcję: Zakończono ustawianie partycji

Wybieramy pozostałą wolną przestrzeń

Tworzymy na niej nową partycję logiczną o maksymalnym rozmiarze (ta partycja będzie później zawierała trzy inne: root, swap i home)

W ustawieniach partycji ustawiamy użyj jako: fizyczny wolumin do szyfrowania, a potem Zakończono ustawianie partycji

Wybieramy opcję konfiguruj szyfrowane woluminy

Potwierdzamy zapisanie zmian na dysku

Wybieramy opcję Create encrypted volumes

W tym oknie wybieramy partycję, którą chcemy zaszyfrować (tę największą)

Zaznaczamy Finish i wpisujemy hasło, o które będziemy pytani przy każdym uruchomieniu komputera, powinno być odpowiednio długie i skomplikowane.

Zaznaczamy nasz pierwszy wolumin, wchodzimy w jego właściwości (enter) i ustawiamy użyj jako: fizyczny wolumin dla LVM

Zakańczamy ustawianie partycji i wybieramy opcję Konfiguruj menedżera woluminów logicznych

Tworzymy nową grupę dyskową, która będzie później zawierała w sobie logiczny woluminy, nazywamy ją i wskazujemy, na którym dysku ma zostać ona utworzona, w naszym przypadku na największym

Teraz pora utworzyć logiczne woluminy wewnątrz naszej grupy, opcja Utwórz logiczny wolumin

Wybieramy grupę (mamy tylko jedną)

Ten pierwszy logiczny będzie przeznaczony na partycję root więc dajmy mu np. 10GB i odpowiednio oznaczmy np. lvroot

Utwórzmy w analogiczny sposób pozostałe logiczny woluminy dla swapa -lvswap 3Gb i home’a – lvhome – reszta dysku

Efekt powinien przedstawiać się następująco

Jesteśmy już o krok od właściwej instalacji. Uporządkujmy co zrobiliśmy do tej pory:

– podzieliśmy dysk na 2 partycji: boot i fizczyny wolumin
– cały fizyczny wolumin zaszyfrowaliśmy wybranym przez nas hasłem
– na zaszyfrowanym woluminie utworzyliśmy grupę dyskową, a w niej trzy logiczny woluminy

Teraz nie pozostaje nic innego jak tylko podpiąć nasze trzy logiczne woluminy pod właściwe punkty montowania:

Dla naszego pierwszego logicznego wolumin lvhome ustawiamy użyj jako ext4 z punktem montowania /home

Dla lvroot ext4 i punkt montowania /

Dla lvswapp ustawiamy użyj jako przestrzeń wymiany

Całościowo efekt powinien wyglądać następująco:

Zakańczamy partycjonowanie i zapisujemy zmiany na dysku

Dalej cały proces przybiega w identyczny sposób jak przy zwykłej instalacji Ubuntu

Zgadzamy się, kiedy instalator aapyta nas o umiejscowienie GRUB loadera w MBR

Po restarcie należy wpisać hasło, który ustanowiliśmy podczas szyfrowania partycji i cieszyć się nowym Ubuntu 12.04 🙂

3 komentarze

    • Anonimowy, 23 czerwca 2012, 11:15

    Odpowiedz

    świetny opis. mam pytanie, czy szyfrowanie w ten sposob ma znaczący wpływ na czas pracy na baterii?

  1. Odpowiedz

    Kazdy dodatkowy proces jest jakas dodatkowa "kropelka", ale nie powinno to miec zauwazalnego wplywu na czas dzialania baterii.

    • Anonimowy, 23 listopada 2012, 14:59

    Odpowiedz

    Warto wspomnieć o wielkości partycji /boot – nie może być mniejsza niż ok. 75MB bo inaczej aktualizacja kernela nie będzie możliwa. Poza tym, nie ma przeszkód w tym aby pozostawić szyfrowanie katalogu domowego (sprawdziłem).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.