Установка Ubuntu на шифрованый раздел рядом с Windows

[amaroc]

Всем привет! Есть прекрасная статья: Установка системы с шифрованием всего диска -
такой вариант не подходит потому что рядом стоит Windows, и диск всего один.

Схема текущая такая:
1.Диск1
1.1 зарезервированые 300 мб при установки винды
1.2 Том: C:\ (windows \ ntfs) - 200 гб.
1.3 Свободное место мама не горюй.

Вопросов несколько:
1. Есть ли вариант установки на отдельный шифрованый раздел (там где сейчас свободное место 1.3) или отдельную партицию. так что бы том 1.3 (условное название из списка выше), шифровалось бы при включении\выключении\логауте. Как это сделать в общих словах.
2. Есть ли вариант подключения  к контрольной фразе при загрузке спрашивать дополнительно ключевой файл на флешке?

3. Если это возможно -  кто то желает создать аналогичную выше приведенной статье на нашем wiki либо записать ролик в youtube?

[ALiEN]

вариант подходит, просто при установке не трогайте зарезервированный раздел и раздел с виндой

[maks_d]

Приветствую!
Как раз занимаюсь тем же, т.е. установкой Убунты на шифрованный раздел по данной статье параллельно Windows 8.

Схема текущая такая:
1.Диск1
1.1 зарезервированые 300 мб при установки винды
1.2 Том: C:\ (windows \ ntfs) - 200 гб.
1.3 Свободное место мама не горюй.

На моей машине разметка диска в целом похожа, но у меня "зарезервированные 300 мб" являются загрузочным разделом EFI Boot (ESP) с файловой системой fat32. При установке Ubuntu для загрузчика я указал этот раздел, но в процессе установки вылетела ошибка с сообщением о невозможности поставить загрузчик в этот раздел. Куда в таком случае ставить загрузчик? Что, отрезать для него отдельные незашифрованные 300М от свободного места?

[wajnon]

maks_d,
так делал? Да?
help.ubuntu.ru

[maks_d]

wajnon,
Почти так, только вместо физических разделов сделал lvm over LUKS вот как здесь описано: http://www.olafdietsche.de/2014/10/16/install-ubuntu-encrypted-lvm
Но по ссылке система на чистый диск ставится и автор создаёт отдельный раздел под /boot, я же решил так не делать, а задействовать имеющийся изначально раздел. Проблема, видимо, в том что ESP раздел в fat32 и чтобы линукс его сьел надо отформатировать в ext2...

[wajnon]

maks_d,
покажи финальный скрин разбивки диска. Где уже назначены ФС и точки монтирования

[maks_d]

wajnon,
Вот скрин со второй попытки: сделал на флешке отдельный раздел ext2 и указал его для загрузчика (до этого указывал раздел ESP в этом поле)


И снова та же ошибка:

[wajnon]

maks_d,
не вижу на скрине ничего кроме шифрованых разделов. sdc2 нужно присвоить точку монтирования /boot (ФС Ext2), разделу esp, точку монтирования /boot/efi ( ФС Fat32) или выбрать его как EFI-раздел (форматировать НЕТ). Ты присвоил точки монтирования (точки подключения)? А поле внизу это не то.
Пользователь решил продолжить мысль [time]09 Март 2016, 11:17:22[/time]:maks_d,
еще раз повторю, для загрузчика нужно выделить ДВА раздела. (один из них у тебя уже есть, его Вин использует)

[Ubuntu 2016]

Тоже бьюсь над этим вопросом. Не получается разбить разделы под шифрованную Ubuntu  Много чего пробовал в т.ч. и по этой схеме http://www.bauer-power.net/2012/09/how-to-fully-encrypt-your-dual-boot.html Присоединяюсь к просьбе о Wiki или Ютубе.

[maks_d]

maks_d,
sdc2 нужно присвоить точку монтирования /boot (ФС Ext2), разделу esp, точку монтирования /boot/efi ( ФС Fat32) или выбрать его как EFI-раздел (форматировать НЕТ)

wajnon,
Спасибо за совет! Это поле внизу меня ввело в заблуждение и точки монтирования для загрузочных разделов я не указывал. Зачем это поле вообще нужно?

Ubuntu 2016,
С этим я разобрался, выше давал ссылку на мануал по настройке luks и lvm из под live-сессии ubuntu. Если что не понятно - спрашивай здесь или в ЛС

[wajnon]

maks_d,

Зачем это поле вообще нужно?

когда не в EFI режиме ставить, то там нужно выбирать.

[Ubuntu2016]

С этим я разобрался, выше давал ссылку на мануал по настройке luks и lvm из под live-сессии ubuntu. Если что не понятно - спрашивай здесь или в ЛС

Насколько я понял нужно вначале установить Windows а оставщееся свободное место разбить под зашифрованную ubuntu. Можешь пошагово хотя бы кратко описать все важные действия? Чем разбивать, что куда монтировать какие файловые системы и тд. Ещё у меня проблемма установщик Ubuntu не видит установленную Windows - весь диск у него сплошное неразмеченное пространство.

[maks_d]

Ubuntu2016,
-1. Делаем все нужные бекапы, сохраняем все важные данные.
0. Во-первых смотрим что управляет загрузкой на машине: традиционный BIOS (и, соответственно, используется таблица разделов MBR) или EFI (таблица разделов - GPT). Если используется Fast boot/Secure boot - рекомендуют отключить (в BIOS).
1. Перед установкой надо разбить диск на разделы. Я это советую делать в GParted, загрузившись в Ubuntu с флешки. Разбивка хорошо описана в статьях и у каждого на свой вкус и цвет. Естественно, нужен отдельный раздел под Винду (советуют отводить первый раздел на диске); а также отдельный раздел под загрузчик (/boot), оптимально - 300М, фс ext2, не забываем соответствующие флаги. Если предполагается использование виртуальных разделов lvm, то создаём под это дело один раздел, который форматируем, например, как cleared (разбивать будем далее при настройке lvm).
2. Из под той же live-сессии Ubuntu, из под которой размечали диск, создаём шифрованный раздел командой cryptsetup luksFormat... (точный синтаксис описан в приведённых мануалах). Внимание, здесь важно не ошибиться с выбором диска/раздела, иначе можно потерять все данные! Команды lsblk и parted -l в помощь. После форматирования надо ввести фразу, которой будет зашифрован раздел. Когда всё сделано подключаем шифрованый раздел командой cryptsetup luksOpen...
3. На созданном шифрованом разделе настраиваем lvm командами pvcreate, vgcreate, lvcreate, нужно создать как минимум root и home, а также swap (некоторые обходятся без него), и temp (фс tempfs, на любителя)
4. Устанавливаем Windows, устанавливаем Truecrypt но пока не шифруем (описание из твоей же приведёной выше статьи, сам я винду не переустанавливал)
5. Загружаемся в live-сессию убунты, подклюаем наш шифрованый раздел со сделанной разметкой. Устанавливаем Ubuntu, в процессе установке выбираем настройку разметки диска вручную и указываем точки монтирования для всех созданных ранее разделов.
6. После установки настраиваем загрузку драйверов dm-crypt и cryptsetup в initrd свежеустановленной Ubuntu. Для этого нам снова поможет live-сессия Ubuntu, а что именно делать описано в статьях.
7. Настраиваемт Truecrypt на Windows, настраиваем совместную работу загрузчиков Truecrypt и Grub

Сам я сейчас на шаге 6. Проблема в том, что при обновлении ядра скрипты initrd возвращаются в исходное состояние и надо каждый раз загружаться с флешки и прописывать прогрузку шифрованого тома - это нудно и утомительно. Если у кого есть совет как это лучше настроить - буду рад!

Ещё у меня проблемма установщик Ubuntu не видит установленную Windows - весь диск у него сплошное неразмеченное пространство.

Вот это странно, не сталкивался с таким. GParted обычно видит всё

[Azure]

Ещё у меня проблемма установщик Ubuntu не видит установленную Windows - весь диск у него сплошное неразмеченное пространство.

Вот это странно, не сталкивался с таким. GParted обычно видит всё

Ну не скажите. Стоит Win8 уйти в гибернацию(с опцией быстрый запуск) или малейшие ошибки файловой системы (например пропадании питания в вин) — разделы видиться не будут до восстановления.