Buscamos por internet para traerte la solución a tu dilema, en caso de alguna pregunta puedes dejarnos la pregunta y te contestamos con gusto, porque estamos para servirte.
Solución:
En primer lugar, si desea instalar Ubuntu cifrado en un disco duro, reemplazando cualquier partición y sistema operativo existente, puede hacerlo directamente desde el instalador gráfico. Este proceso manual solo es necesario para el arranque dual.
Esta respuesta ha sido probada con Ubuntu 13.04.
-
Arranque desde un DVD en vivo de Ubuntu o una memoria USB y seleccione “Probar Ubuntu”.
-
Cree dos particiones usando GParted incluido en el disco en vivo. La primera partición no debe estar formateada y debe ser lo suficientemente grande para root y swap, en mi ejemplo, esto es
/dev/sda3
. La segunda partición debe tener varios cientos de megabytes de tamaño y formateada en ext2 o ext3, no estará cifrada y montada en/boot
(en mi ejemplo esto es/dev/sda4
).En esta captura de pantalla, tengo una instalación de Ubuntu sin cifrar existente en dos particiones:
/dev/sda1
y/dev/sda5
, resalte en el círculo de la izquierda. He creado una partición sin formato en/dev/sda3
y una partición ext3 en/dev/sda4
, destinado a la instalación cifrada de Ubuntu, resaltado en el círculo a la derecha: -
Cree un contenedor LUKS usando estos comandos. Reemplazar
/dev/sda3
con la partición sin formato creada anteriormente, ycryptcherries
con un nombre de su elección.sudo cryptsetup luksFormat /dev/sda3 sudo cryptsetup luksOpen /dev/sda3 cryptcherries
-
Advertencia: Notarás que el
luksFormat
paso completado muy rápidamente, porque no borra de forma segura el dispositivo de bloque subyacente. A menos que solo esté experimentando y no le importe la seguridad contra varios tipos de ataques forenses, es fundamental inicializar correctamente el nuevo contenedor LUKS antes de crear sistemas de archivos en él. Escribir ceros en el contenedor mapeado hará que se escriban datos aleatorios fuertes en el dispositivo de bloque subyacente. Esto puede llevar un tiempo, por lo que es mejor usar elpv
comando para monitorear el progreso:### Only for older releases, e.g. not for 19.04, `pv` is not included in the repo must be added first # sudo add-apt-repository "deb http://archive.ubuntu.com/ubuntu $(lsb_release -sc) universe" # sudo apt-get update sudo apt-get install -y pv sudo sh -c 'exec pv -tprebB 16m /dev/zero >"$1"' _ /dev/mapper/cryptcherries
o, si está realizando una instalación sin conexión y no puede obtener fácilmente
pv
:sudo dd if=/dev/zero of=/dev/mapper/cryptcherries bs=16M
-
Dentro del contenedor LUKS montado, cree un volumen físico LVM, un grupo de volúmenes y dos volúmenes lógicos. El primer volumen lógico se montará en
/
, y el segundo se utilizará como swap.vgcherries
es el nombre del grupo de volumen ylvcherriesroot
ylvcherriesswap
son los nombres de los volúmenes lógicos, puede elegir el suyo.sudo pvcreate /dev/mapper/cryptcherries sudo vgcreate vgcherries /dev/mapper/cryptcherries sudo lvcreate -n lvcherriesroot -L 7.5g vgcherries sudo lvcreate -n lvcherriesswap -L 1g vgcherries
-
Cree sistemas de archivos para los dos volúmenes lógicos: (También puede realizar este paso directamente desde el instalador).
sudo mkfs.ext4 /dev/mapper/vgcherries-lvcherriesroot sudo mkswap /dev/mapper/vgcherries-lvcherriesswap
-
Sin reiniciar, instale Ubuntu usando el instalador gráfico (el acceso directo está en el escritorio en Xubuntu 18.04), eligiendo la partición manual. Asignar
/
para/dev/mapper/vgcherries-lvcherriesroot
y/boot
a la partición no cifrada creada en el paso 2 (en este ejemplo,/dev/sda4
). -
Una vez finalizado el instalador gráfico, seleccione “continuar probando” y abra una terminal.
-
Encuentre el UUID de las particiones LUKS (
/dev/sda3
en este caso), lo necesitará más tarde:$ sudo blkid /dev/sda3 /dev/sda3: UUID="8b80b3a7-6a33-4db3-87ce-7f126545c74af" TYPE="crypto_LUKS"
-
Monte los dispositivos adecuados en las ubicaciones adecuadas en
/mnt
y chroot en él:sudo mount /dev/mapper/vgcherries-lvcherriesroot /mnt sudo mount /dev/sda4 /mnt/boot sudo mount --bind /dev /mnt/dev sudo chroot /mnt > mount -t proc proc /proc > mount -t sysfs sys /sys > mount -t devpts devpts /dev/pts
-
Crea un archivo llamado
/etc/crypttab
en el entorno chrooted para contener esta línea, reemplazando el valor UUID con el UUID de la partición LUKS, yvgcherries
con el nombre del grupo de volumen:#
-
Ejecute el siguiente comando en el entorno chrooted:
update-initramfs -k all -c
-
Reinicie y arranque en Ubuntu cifrado. Se le debe solicitar una contraseña.
-
Compruebe que está utilizando la partición cifrada para
/
mediante la ejecuciónmount
:$ mount /dev/mapper/vgcherries-lvcherriesroot on / type ext4 (rw,errors=remount-ro) /dev/sda4 on /boot type ext3 (rw) # rest of output cut for brevity
-
Compruebe que está utilizando la partición de intercambio cifrada (no las particiones de intercambio no cifradas de otras instalaciones) ejecutando este comando:
$ swapon -s Filename Type Size Used Priority /dev/mapper/vgcherries-lvcherriesswap partition 630780 0 -1
-
Compruebe que puede arrancar en modo de recuperación, no querrá saber más tarde durante una emergencia que el modo de recuperación no funciona 🙂
-
Instale las actualizaciones, que probablemente reconstruyan el disco RAM y actualicen la configuración de grub. Reinicie y pruebe el modo normal y el modo de recuperación.
Es posible crear una configuración de arranque dual cifrada utilizando solo las herramientas GUI de Ubuntu LiveCD.
Prerrequisitos
- Una memoria USB con el instalador de Ubuntu 19.04.
- Si tiene una placa base EFI, asegúrese de que el disco esté usando la tabla de particiones GUID (GPT). El uso de un disco MBR con este método parece fallar. Puede convertir un MBR a GPT con herramientas de Linux (
gdisk
), pero primero debe hacer una copia de seguridad. Si convierte la tabla de particiones, deberá reparar el cargador de arranque de Windows posteriormente.
Ventanas
-
En el tipo de barra de inicio
disk partition
y seleccione la primera opción (abrir el administrador de particiones de disco desde la configuración). -
Reduzca su partición primaria al tamaño de Ubuntu que desee (acabo de usar la predeterminada, dividiendo mi unidad de 500 GB en un sistema operativo Windows de 240 GB y 240 GB de espacio no asignado).
BIOS
- Desactive el arranque seguro (si tiene bitlocker, deberá cambiar su nombre para arrancar de forma segura en Windows cada vez); esto está bien para mí, ya que Ubu es mi sistema operativo principal, solo use windoze para jugar.
Ubuntu LiveCD
Finalmente – Arranque en el instalador USB 19.04
-
Pegar Ingresar por defecto Instalar Ubuntu opción.
-
Cuando llegas a la pantalla que dice Borrar todo el disco y tiene algunas casillas de verificación, haga clic en el Algo más (partición manual) opción. De lo contrario, perderá sus datos de Windows.
Una vez que el administrador de particiones de disco cargue su disco, tendrá un gran espacio sin asignar. Haga clic en eso y presione el Agregar botón para crear particiones.
- Primero, cree un 500 MB
/boot
partición (primaria, ext4). - En segundo lugar, con el resto del espacio haz un volumen encriptado. Esto creará una única partición LV. Modificarlo para que sea la raíz seleccionada
/
dividir. Diciéndolo de otra manera, presione el botón “cambiar” en/dev/mapper/sdaX_crypt
y establezca el punto de montaje en/
- Luego, el resto del proceso de instalación funcionará como de costumbre.
Cuando inicie por primera vez, inicie sesión, abra una terminal, ejecute sudo apt-get update
y sudo apt dist-upgrade
, reinicie e inicie sesión nuevamente.
Se creará automáticamente un archivo de intercambio de 2GB. Si desea uno de 8GB en su lugar, lea esta respuesta.
Primero, señala por qué solo cifrar la partición de Linux puede no ser lo suficientemente seguro para usted:
- https://superuser.com/questions/1013944/encrypted-boot-in-a-luks-lvm-ubuntu-installation
- https://security.stackexchange.com/questions/166075/encrypting-the-boot-partition-in-a-linux-system-can-protect-from-an-evil-maid-a
- https://www.reddit.com/r/linux/comments/6e5qlz/benefits_of_encrypting_the_boot_partition/
- https://unix.stackexchange.com/questions/422860/why-should-we-encrypt-the-system-partition-and-not-only-home
- https://www.coolgeeks101.com/howto/infrastructure/full-disk-encryption-ubuntu-usb-detached-luks-header/
- https://superuser.com/questions/1324389/how-to-avoid-encrypted-boot-partition-password-prompt-in-lvm-arch-linux
Ahora, seguí este tutorial:
- https://www.oxygenimpaired.com/multiple-linux-distro-installs-on-a-luks-encrypted-harddrive
- http://web.archive.org/web/20160402040105/http://www.oxygenimpaired.com/multiple-linux-distro-installs-on-a-luks-encrypted-harddrive
En esta respuesta, presento una instalación paso a paso (con imágenes) de Linux Mint 19.1 XFCE
y Ubuntu 18.04.2
, ambos completamente encriptados en un solo disco. Primero instalé Ubuntu 18.04.2
sobre /dev/sda5
y no creé las particiones de intercambio porque Linux Mint 19.1
y Ubuntu 18.04.2
no los use, es decir, usan archivos de intercambio.
Ubuntu 18.04.2 Bionic Beaver
Primero, inserte el Ubuntu
medios de instalación y reinicie la máquina en el Ubuntu
sesión en vivo, luego, seleccione Try Ubuntu
y abra una terminal, luego
sudo su -
fdisk /dev/sda
, luego, cree las siguientes particionescryptsetup luksFormat /dev/sda5
cryptsetup luksOpen /dev/sda5 sda5_crypt
pvcreate /dev/mapper/sda5_crypt
vgcreate vgubuntu /dev/mapper/sda5_crypt
lvcreate -L10G -n ubuntu_root vgubuntu
lvcreate -l 100%FREE -n ubuntu_root vgubuntu
(opcional, en lugar de ejecutarlvcreate -L10G -n ubuntu_root vgubuntu
, puedes ejecutar estolvcreate -l 100%FREE -n ubuntu_root vgubuntu
para usar todo el espacio libre en el disco, en lugar de solo 10 GB)
- No cierre la terminal, y abra el instalador de la distribución, seleccione Algo más y marque las siguientes opciones
/dev/sda1
montado como/boot
partición conext2
formato/dev/mapper/vgubuntu-ubuntu_root
montado como/
conext4
formato./dev/sda
como instalación del cargador de arranque- No marques nada más
- Seleccione
Install Now
después de seleccionar las opciones anteriores - No reinicie, haga clic en Continuar usando Linux y seleccione la terminal abierta
mkdir /mnt/newroot
mount /dev/mapper/vgubuntu-ubuntu_root /mnt/newroot
mount -o bind /proc /mnt/newroot/proc
mount -o bind /dev /mnt/newroot/dev
mount -o bind /dev/pts /mnt/newroot/dev/pts
mount -o bind /sys /mnt/newroot/sys
cd /mnt/newroot
chroot /mnt/newroot
mount /dev/sda1 /boot
blkid /dev/sda5
(copie UUID sin comillas y utilícelo en el siguiente paso)echo sda5_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
- Crea el archivo
/etc/grub.d/40_custom
- Editar
/etc/default/grub
y establecerGRUB_TIMEOUT_STYLE=menu
GRUB_TIMEOUT=10
update-initramfs -u
update-grub
exit
reboot
- Después de reiniciar su computadora, seleccione la opción
Ubuntu
y le pedirá correctamente su contraseña de cifrado - Después de iniciar sesión, ejecute
sudo apt-get update
sudo apt-get install gparted
- Y abriendo
gparted
encontrarás esto
Para obtener instrucciones más detalladas, lea el tutorial original señalado en la parte superior de esta pregunta o busque en Google sobre el uso de estos comandos.
Linux Mint 19.1 Canela
Para las restantes instalaciones de Linux, reboot
tu Ubuntu
máquina, arranque con Mint 19.1
(Live CD) instalador y abra una ventana de terminal
sudo su -
cryptsetup luksFormat /dev/sda6
cryptsetup luksOpen /dev/sda6 sda6_crypt
pvcreate /dev/mapper/sda6_crypt
vgcreate vgmint /dev/mapper/sda6_crypt
lvcreate -L10G -n mint_root vgmint
lvcreate -l 100%FREE -n mint_root vgmint
(opcional, en lugar de ejecutarlvcreate -L10G -n mint_root vgmint
, puedes ejecutar estolvcreate -l 100%FREE -n mint_root vgmint
para utilizar todo el espacio libre en el disco, en lugar de solo 10 GB)
- No cierre la terminal, y abra el instalador de la distribución, seleccione Algo más y marque las siguientes opciones
/dev/sda2
montado como/boot
partición conext2
formato/dev/mapper/vgmint-mint_root
montado como/
conext4
formato./dev/sda2
como instalación del cargador de arranque (no seleccione/dev/sda
como antes)- No marques nada más
- Seleccione
Install Now
después de seleccionar las opciones anteriores - No reinicie, haga clic en Continuar usando Linux y seleccione la terminal abierta
mkdir /mnt/newroot
mount /dev/mapper/vgmint-mint_root /mnt/newroot
mount -o bind /proc /mnt/newroot/proc
mount -o bind /dev /mnt/newroot/dev
mount -o bind /dev/pts /mnt/newroot/dev/pts
mount -o bind /sys /mnt/newroot/sys
cd /mnt/newroot
chroot /mnt/newroot
mount /dev/sda2 /boot
blkid /dev/sda6
(copie UUID sin comillas y utilícelo en el siguiente paso)echo sda6_crypt UUID=5f22073b-b4ab-4a95-85bb-130c9d3b24e4 none luks > /etc/crypttab
update-initramfs -u
update-grub
exit
reboot
- Después de reiniciar su computadora, seleccione la opción
Linux Mint on /dev/sda2
- Entonces, comenzará correctamente
Mint 19.1
y pidió la contraseña de cifrado - Después de iniciar sesión, ejecute
sudo apt-get update
sudo apt-get install gparted
- Y abriendo
gparted
encontrarás esto
Enlaces relacionados:
- ¿Cómo puedo cambiar el tamaño de una partición LVM activa?
- ¿Cómo puedo cambiar el tamaño de una partición LVM? (es decir: volumen físico)
- https://www.tecmint.com/extend-and-reduce-lvms-in-linux/
- El cargador de cadena Grub no funciona con Windows 8
- Arranque UEFI con cifrado / arranque en Ubuntu 14.04 LTS