問題の説明
新しいノートブックからWindows 10(プレインストール)とUbuntu 18.04をデュアルブートしようとしています。これはそれほど難しくありませんが、ブート中に復号化にパスワードが必要で、暗号化と復号化にハードウェアアクセラレーションを使用するLUKSフルディスク暗号化も必要な場合は複雑になります。 LUKSを使用するには、Ubuntuインストーラを使用して簡単に使用できますが、ディスクに他のオペレーティングシステムがない場合にのみ可能です。その場合は、オンラインで見つけることができるいくつかのチュートリアルに従って手動で設定するだけです。
だから手動でインストールしてみました。まず、プレインストールされたWindows 10のインストールを完了しました。それからこれを利用しました。LUKSを使用したUbuntu設定ガイド。
再現段階
- Ubuntu 18.04 USBフラッシュドライブから起動
- /boot用に暗号化されていないパーティション(ext2またはext3タイプ)を作成します。
- Luks暗号化用のパーティションの作成(フォーマットされていないタイプ)
- 作成したばかりのパーティションにLUKSコンテナを作成します。
- sudo cryptsetup luksFormat /dev/nvme0n1p5
- sudo cryptsetup luksOpen /dev/nvme0n1p5 暗号化されたパーティション
- LUKSコンテナ内にスワップおよびルート(/)用のLVMボリュームを作成する
- sudo pvcreate /dev/mapper/cryptedpartition
- sudo vgcreate vgcrypted /dev/mapper/cryptedpartition
- sudo lvcreate -n swap -L 20g vgcrypted
- sudo lvcreate -n root -l 100% 無料 vgcrypted
- Ubuntu のインストールを開始し、Ubuntu をインストールする場所を尋ねたら、「次へ」を選択します。その他。パーティションエディタが表示されます。ここではいくつかの作業を行います。
- 作成した暗号化されていないパーティション/ブート(ext2またはext3)をマウント/フォーマットします。
- 暗号化されたデータパーティションを/(ext4)にマウント/フォーマットします。
- 既存のEFIパーティションを/boot/efiとしてマウントします。
- 私たちが選ぶWindowsブートマネージャ下部のドロップダウンボックスで、ブートローダ(GRUB)をインストールする場所を指定します。
- インストールが完了したら、次を選択してください。継続テストそしてターミナルを開きます。
- 手順3で作成したLUKSパーティションの一意の識別子(UUID)を確認します。
- sudo blkid /dev/nvme0n1p5
新しいインストールでchrootを起動します。
- sudo のインストール /dev/mapper/vgcrypted-root /mnt
- sudo マウント /dev/nvme0n1p4 /mnt/boot
- sudo マウント --bind /dev /mnt/dev
- sudo chroot /mnt
- 注:現在、chrooted / mntにroot権限があります。 sudoは必要ありません。
- マウント -t proc proc /proc
- マウント -t sysfs sys /sys
- マウント -t devpts devpts /dev/pts
新しいファイルを作成します。ナノ/etc/crypttabそして、UUIDをステップ8で取得したUUIDに置き換えて、次のコンテンツを追加します。また、lvm= を LVM ボリュームグループの名前 (この例では "vgcrypted") に変更します。
。
# <target name> <source device> <key file> <options>
cryptedpartition UUID=8b80b3a7-6a33-4db3-87ce-7f126545c74af none luks,retry=1,lvm=vgcrypted
- 仕上げ方法:
- タイプ出口chroot環境からの脱出
- すべてのファイルシステムのマウント解除(必要なものは不明)
- 再起動
- デフォルトで選択されているUbuntuから起動することを選択した場合、起動段階でLUKS暗号化コンテナのロックを解除するためのパスワードの入力を求められます。
。
以上でリンクされたガイドが終了しました。今どうなりますか?
良いニュースは、デュアルブートが機能しているようです。 [次へ]を選択してWindowsから起動できます。Windowsブートマネージャブートメニューのデフォルト値はUbuntu。歓声!
しかし、Ubuntuの起動は失敗します。意味のあるエラーメッセージなしでBusyboxに移動します。問題を見つけるのにあまり役に立ちません。実際のエラーメッセージもなく、どこから始めるべきかわからないので、診断するのは難しいです。
幸いなことに、私はこの道を進むようになりました。
追加情報
- Ubuntu USBドライブから再起動
- LUKSコンテナを開きます。
- sudo cryptsetup luksOpen /dev/nvme0n1p5 暗号化されたパーティション
- すべてをインストールし、手順9に従ってchrootと入力します。
- CRYPTSETUP=y を強制するように、次の initrd ビルドを構成します。
- nano/etc/cryptsetup-initramfs/conf-hook
- CRYPTSETUP=y 行のコメントを削除します。
- 起動段階でLUKSなどの項目を設定するために使用されるinitrd(初期RAMディスク)を作成します。
- アップデート-initramfs -c -k 4.15.0-29-一般
- 注:該当する場合は、バージョン4.15.xを/ bootからカーネル/ initrdバージョンに置き換えます。また試すことができますuname -a。
- 削除して再起動してください
。
ほぼすべて来たがまだではない…。
これで、起動時にLUKSパスワードの入力を求められ、LUKSコンテナ(暗号化されたパーティション)の名前も検出されているようです。いいと思いますか?
私の問題は次のとおりです。パスワードは許可されていません。パスワードを入力するたびにパスワードが正しくない可能性があるというメッセージが表示されます。ただし、USBスティックから起動するとき、次のコマンドはsudo cryptsetup luksOpenパスワードも要求され、受け入れられます。
私が試してみたいことの1つは、開始段階で入力されたパスワードを表示できるようにパスワード難読化を無効にすることです。たぶん私のキーボードのミスを検出し、実際に間違ったパスワードを入力した可能性があります。何が問題なのかわかりません。ファイルシステムがきれいです(fsck -fでテスト)。また、ノートブックのメインキーボードの代わりに外部USBキーボードを使用してテストしました。
今は本当に詰まっています。誰でもWindows 10でUbuntu + LUKSデュアルブートを使用するのに役立ちますか?お時間と努力ありがとうございます!