Ubuntu 安装在两块以 LUKS 加密的硬盘上

请注意!数据操作有风险,请备份并谨慎操作,仔细查看教程说明。

当前并没有有效简单的方法,能在 Ubuntu 的安装向导下使用两个加密硬盘安装系统(例如,固态硬盘挂载 /,机械硬盘挂载 /home)。故需要另外的方法来操作。

本文以 Ubuntu 18.04 为例,介绍如何把系统安装在两块硬盘,并启用加密。

安装系统

使用安装介质进行常规安装,选择 Erase disk and install Ubuntu,勾选 Encrypt the new Ubuntu installation for securityUse LVM with the new Ubuntu installation 两个复选框。在接下来的问询中,选择想挂载 / 的硬盘(可能是一块固态硬盘)。

准备

安装 gParted:

1
sudo apt install gparted

对第二块硬盘进行操作

打开 gParted 在第二块硬盘(可能是一块机械硬盘)创建全新的 ext4 主分区,并应用修改。记住第二块硬盘对应的 /dev/sd?X,例如 /dev/sda1

现在我们将对第二块硬盘进行加密操作:

1
sudo cryptsetup -y -v luksFormat /dev/sd?X

我们解密刚刚加密的硬盘,以对其进行进一步操作:

1
2
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt

查看第二块硬盘的 UUID,注意寻找 /dev/sd?X 而不是/dev/mapper/sd?X_crypt

1
sudo blkid

然后编辑 /etc/crypttab 文件:

1
sudo vim /etc/crypttab

添加这样一行:

/etc/crypttab
1
sd?X_crypt UUID=<device UUID> none luks,discard

移动数据

1
2
3
4
sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo rsync -avx /home/ /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home

编辑文件:

1
sudo nano /etc/fstab

新加一行:

/etc/fstab
1
/dev/mapper/sd?X_crypt /home ext4 defaults 0 2

重启计算机。