[РЕШЕНО] Установка криптованной Lubuntu 12.04

[comm1x]

Уровень знаний автора: чуть выше новичка.

Цель: организовать ОС (Lubuntu 12.04) следующим образом. При включении нетбука, для доступа необходимо вводить пароль, после чего загружаются три раздела ОС: root, home, swap. Раздел boot  остается не криптованый.

Попытка № 1. Установка дистрибутива lubuntu-12.04-alternate
Начинаю процесс установки. Дохожу до разметки диска. Размечаю с использованием LVM: root 10G, home 250G, swap 2G. Без LVM: boot 100M. Настраиваю шифрование на один раздел, содержащий три вышенаписанных. Устанавливаю пароль. Устанавливаю в сие разделы ОС. Загружаю ОС: отображается окно ввода пароля - хорошо. Ввожу пароль. Пароль введен успешно. После черный экран.

Проблема: после ввода пароля не грузится ОС.
Причина: на установленной системе не установлен пакет lvm2.

Возможное (не реализованное) решение: через Live-CD загрузиться в установленную ОС и установить пакет.
Проблема: автору неизвестно, каким образом смонтировать эти три (Бог знает чем) шифрованных раздела.

Попытка № 2. Установка дистрибутива lubuntu-12.04-desktop
Запускаю Live-CD. Создаю boot-раздел, остальное шифрую с помощью LUKS.

Код: [Выделить]

cryptsetup luksFormat /dev/sda2
Монтирую

Код: [Выделить]

cryptsetup luksOpen /dev/sda2 myfsПосле этого создаю в смонтированном разделе 3 LVM-раздела: root, swap, home.
Устанавливаю в них ОС. Монтирую установленную ОС и ставлю в нее пакет lvm2. Перезагружаю нетбук. ОС, как и следовало ожидать, не загружается вообще.
Причина: скорее всего потому, что grub2 не знает как загружать luks-криптованный раздел.
Решение: да хз.

Что делать и кто виноват: до написания этого текста предшествовало 6-7 установок Lubuntu 12 и автор начинает по-маленьку расстраиваться. И все же, как мне установить и зашифровать ОС, товарищи?

Добавлено месяц спустя...
Найденое решение:

Код: [Выделить]

# cryptsetup luksOpen /dev/sda2 crypted
# mount /dev/mapper/local-root /mnt
# mount /dev/mapper/local-home /mnt/home
# mount /dev/sda1 /mnt/boot
# mount --bind /dev /mnt/dev
# mount --bind /sys /mnt/sys
# mount --proc /proc /mnt/proc
# chroot /mnt
# apt-get update && apt-get upgrade
# apt-get install cryptsetup lvm2
# nano /etc/crypttab
Содержимое файла:
...
crypted  /dev/sda2  none  luks
# grub-mkconfig -o /boot/grub/grub.cfg
При необходимости можно еще пересобрать начальный виртуальный диск:

Код: [Выделить]

# mkinitramfs -u

[RedBeard]

Вот тут что-то есть по этой теме, правда там для флешки, но всё же: http://xgu.ru/wiki/Зашифрованный_загрузочный_USB-диск_с_Linux

[comm1x]

Хорошо, спасибо.
И все же, как выйти из данной ситуации?

[xkool]

Возможное (не реализованное) решение: через Live-CD загрузиться в установленную ОС и установить пакет.

chroot тебе в помощь

[comm1x]

Проблема не в том, чтобы загрузиться в установленную ОС. Проблема в том, что я не знаю, как примонтировать шифрованные разделы.

А chroot - да, классная команда, спасибо.