Ich bin am Verzweifeln. Ich wollte gern das neue Ubuntu auf einer frischen SSD / neuem Laptop installieren. Dazu möchte ich gern ein vollverschlüsseltes System am Ende stehen haben.
1. Problem: kann nicht im UEFI-Modus starten, wird angezeigt "incompatible license" - erst mal nicht schlimm, ich nehme auch einfach die alte BIOS-Variante → booten im Legacy-Modus. 2. Was ich nicht möchte, ist die Nutzung einer alten DOS-Partitionstabelle, was aber bei der Standardinstallation passiert (bei der man im neuen Installer einstellen kann, dass LVM und LUKS genutzt werden)
Eckdaten: Legacy-Boot, GPT, LUKS, LVM
Folgendes ist meine Vorgehensweise, bei der alles zu klappen scheint, am Ende das System aber nicht bootet ☹ ich hoffe jemand hat eine Idee / einen Hinweis, wo es hakt.
Live-System starten
gparted starten
GPT Partitionstabelle erstellen
1. Partition mit 1MB erstellen, unformatiert! + markierung bios_grub (sda1)
2. Partition mit 500MB erstellen (ext4) (sda2)
3. Partition erstellen mit Rest (unformatiert) (sda3)
Verschlüsseln:
1 2
sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sda3 sudo cryptsetup luksOpen /dev/sda3 lukslvm
an dieser Stelle habe ich auch schon versucht LUKS vom Typ 1 zu nutzen, nach diesem Hinweis:
1
sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sda3 --type luks1
LVM einrichten:
1 2 3 4 5 6 7 8
sudo pvcreate /dev/mapper/lukslvm sudo vgcreate vgubuntu /dev/mapper/lukslvm sudo lvcreate -L 8000M -n swap vgubuntu sudo lvcreate -L 25300M -n root vgubuntu sudo lvcreate -l 100%FREE -n home vgubuntu sudo mkswap /dev/mapper/vgubuntu-swap -L swap sudo mkfs.ext4 /dev/mapper/vgubuntu-root -L root sudo mkfs.ext4 /dev/mapper/vgubuntu-home -L home
Install Ubuntu: Installer durchgehen und losmachen, OHNE Neustart!
ins System chrooten:
1 2 3 4 5 6 7 8
sudo mount /dev/mapper/vgubuntu-root /mnt sudo mount /dev/mapper/vgubuntu-home /mnt/home sudo mount /dev/sda2 /mnt/boot sudo mount -o rbind /dev /mnt/dev sudo mount -t proc proc /mnt/proc sudo mount -t sysfs sys /mnt/sys sudo cp /etc/resolv.conf /mnt/etc/resolv.conf sudo chroot /mnt /bin/bash
alles weitere:
1 2 3 4 5 6 7 8
printf "lukslvm\tUUID=%s\tnone\tluks\n" "$(cryptsetup luksUUID /dev/sda3)" | tee -a /etc/crypttab echo "dm-crypt" >> /etc/modules update-initramfs -u -k all nano /etc/default/grub ... GRUB_CMDLINE_LINUX="kopt=root=/dev/mapper/vgubuntu-root" ... update-grub
Neustart:
1 2 3 4 5 6 7
exit sudo sync sudo umount /mnt/sys sudo umount /mnt/proc sudo umount /mnt/boot sudo swapoff -a reboot
Ich wäre über jeden Hinweis dankbar. Gruß, Jens.