Как установить Xubuntu с LVM+LUKS и с шифрованым вторым HDD ?

Question

[Chvalov]

Подскажите как правильно установить Xubuntu с LVM+LUKS так чтобы было зашифровано два жестких и ключ хранился на флешке.
На флешке будет два раздела один для данных, а второй где будет ключ.
Сразу подскажите сколько нужно места под второй раздел флешки.

А также возможно ли сделать LVM+LUKS при установке системы.

Нужно так чтобы при этом работала и гибернация, а то на хабре нашел очень древнюю но подробную статью но там под сервер, а мне для домашнего использования

Comments

[Chvalov]

Пока смотрю в сторону вот этой статьи Установка системы с шифрованием всего диска но не могу понять как сделать чтобы ключ хранить на втором разделе флешки ну и желательно сам grub там же держать)

[sbh]

Получилось у вас?

[Chvalov]

sbh, уже не вспомню (

Answer 1

[Tolik]

LVM+LUKS как раз делается при установке системы. А зачем вам на флешку ключ? Ключ это пароль и лучше его в голове держать. Тогда останется два раздела: шифрованный корень и нешифрованный бут (его невозможно шифровать). Если параноик, можете вывести бут на флешку

>> На флешке будет два раздела один для данных
вы про /home ?

Comments

[Chvalov]

Нет, Первый это NTFS или FAT32
А другой раздел /boot как я понял

[Tolik]

А, ну если хотите чтобы флешка открывалась на виндах то делайте в начале fat32 раздел. А если кроме него будет бут, то на него 1 гиг с головой хватает. Но имейте ввиду: без флешки будет невозможно загрузится с жестяка, а если флешку потерять (можно, бут не является ценным) то нужно будет постараться что бы восстановить. И еще: в этом случае вам нельзя делать LiveUSB'шки поскольку будет затираться MBR флешки и опять таки восстанавливать. Так что впихайте бут на комп да не мучайтесь

[Chvalov]

Tolik Я смотрел на вот этот мануал: Мечта параноика или Еще раз о шифровании но я что то не понял если ключ это пароль, то он хранит пароль на Флешки или какой-то ключ ?
О и еще как в GRUB (UEFI) который будет на флешке прописать UUID жесткого чтобы загрузка работала как надо даже если я перенесу жесткие и флешку на другой ПК ?

[Tolik]

Не смотря на хабрапост говорю что пароль==ключ который я ввожу каждый раз когда включаю ноут. Когда он есть, система монтирует шифрованный раздел так, что вы видите обычную файловую систему и казалось бы никакого шифрования. Но оно как раз ВСЁ шифрует.

>> О и еще как в GRUB (UEFI) который будет на флешке прописать UUID жесткого чтобы загрузка работала как надо даже если я перенесу жесткие и флешку на другой ПК ?

Оно то по идее должно работать, только не забывайте что ТАМ может быть другая видеокарта, вообще другое железо... И кто знает как ваш экземпляр будет там работать

[Tolik]

Установщик сам пропишет UUID, но не жестяка, а нужного раздела на нем

[Tolik]

Главное отсоединить другие жестяки если свой будете ТАМ втыкать, иначе выйдет что нужный раздел не на /dev/sda и для загрузки нужно будет побаловаться в grub recovery

[Chvalov]

Tolik спасибо большое, днем уже попробую что то сделать