Ich muss meinen Beitrag
https://forum.ubuntuusers.de/topic/ubuntu-17-04-verschluesseln/
noch mal aufgreifen. Der Upgrade von 17.04 auf 17.10 funktioniert grundsätzlich. 3 Fragen haben sich allerdings ergeben:
1. Frage: Beim Systemstart ist bei der Passwortabfrage die Tastaturbelegung leider nicht "Deutsch", sondern "Amerikanisch". Wie kann man das ändern?
2. Frage: Beim Systemstart und der Passwortabfrage ist leider die grafische Anmeldebildschirm weg. Den hätte ich gerne wieder.
3. Frage: Was bedeutet eigentlich die Ausgabe nach dem update-grub? (siehe unten)
Das sind die Voraussetzungen:
1 2 3 4 5 6 7 8 9 10 | NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT loop0 7:0 0 1.3G 1 loop /rofs sda 8:0 0 238.5G 0 disk ├─sda1 8:1 0 250M 0 part ├─sda2 8:2 0 1G 0 part └─sda3 8:3 0 237.2G 0 part └─sda3-lukslvm 253:0 0 237.2G 0 crypt ├─vgubuntu-root 253:1 0 20G 0 lvm ├─vgubuntu-home 253:2 0 205G 0 lvm └─vgubuntu-swap 253:3 0 12.2G 0 lvm |
Ich habe diese Anleitung
https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/
etwas angepasst:
0. Schritt: sudo -i 1. Schritt: cryptsetup luksOpen /dev/sda3 sda3-lukslvm 2. Schritt: Ubuntu 17.10 installieren (USB-Live). "Etwas anderes" vgubuntu-root --> root, formatieren vgubuntu-home --> /home, NICHT formatieren vgubuntu-swap --> swap sda1 --> efi sda2 --> /boot, ext4 und formatieren Gerät für Bootloader-Installation: dev/sda 3. Schritt: Nach der Installation nicht neustarten sondern in das verschlüsselte System wechseln: # root Filesystem mount /dev/mapper/vgubuntu-root /mnt # boot Filesystem mount /dev/sda2 /mnt/boot mount /dev/sda1 /mnt/boot/efi # Notwendige system-interne Filesysteme mount -o rbind /dev /mnt/dev mount -t proc proc /mnt/proc mount -t sysfs sys /mnt/sys # DNS-Auflösung im verschlüsseltem System ermöglichen cp /etc/resolv.conf /mnt/etc/resolv.conf # In das verschlüsselte System wechseln chroot /mnt /bin/bash 4. Schritt: Ausgabe von: printf "sda3-lukslvm\tUUID=%s\tnone\tluks\n" "$(cryptsetup luksUUID /dev/sda3)" | tee -a /etc/crypttab in die Datei /etc/crypttab eintragen: nano /etc/crypttab 5. Schritt: echo "dm-crypt" >> /etc/modules 6. Schritt: update-initramfs -u -k all 7. Schritt: nano /etc/default/grub Zeile mit GRUB_CMDLINE_LINUX_DEFAULT="..." suchen und editieren: GRUB_CMDLINE_LINUX_DEFAULT="kopt=root=/dev/mapper/vgubuntu-root" 8. Schritt: update-grub ############### Ausgabe: root@ubuntu:/# update-grub Generating grub configuration file ... Warning: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported. WARNING: Failed to connect to lvmetad. Falling back to device scanning. WARNING: Failed to connect to lvmetad. Falling back to device scanning. Found linux image: /boot/vmlinuz-4.13.0-32-generic Found initrd image: /boot/initrd.img-4.13.0-32-generic Found linux image: /boot/vmlinuz-4.13.0-16-generic Found initrd image: /boot/initrd.img-4.13.0-16-generic WARNING: Failed to connect to lvmetad. Falling back to device scanning. WARNING: Failed to connect to lvmetad. Falling back to device scanning. WARNING: Failed to connect to lvmetad. Falling back to device scanning. WARNING: Failed to connect to lvmetad. Falling back to device scanning. WARNING: Failed to connect to lvmetad. Falling back to device scanning. Adding boot menu entry for EFI firmware configuration done ################# exit sync umount /mnt/sys umount /mnt/proc umount /mnt/boot/efi # nur bei EFI-Systemen nötig umount /mnt/boot swapoff -a reboot