Ubuntu 18.04 LUKSの起動に関する問題

Ubuntu 18.04 LUKSの起動に関する問題

問題の説明

新しいノートブックからWindows 10(プレインストール)とUbuntu 18.04をデュアルブートしようとしています。これはそれほど難しくありませんが、ブート中に復号化にパスワードが必要で、暗号化と復号化にハードウェアアクセラレーションを使用するLUKSフルディスク暗号化も必要な場合は複雑になります。 LUKSを使用するには、Ubuntuインストーラを使用して簡単に使用できますが、ディスクに他のオペレーティングシステムがない場合にのみ可能です。その場合は、オンラインで見つけることができるいくつかのチュートリアルに従って手動で設定するだけです。

だから手動でインストールしてみました。まず、プレインストールされたWindows 10のインストールを完了しました。それからこれを利用しました。LUKSを使用したUbuntu設定ガイド

再現段階

  1. Ubuntu 18.04 USBフラッシュドライブから起動
  2. /boot用に暗号化されていないパーティション(ext2またはext3タイプ)を作成します。
  3. Luks暗号化用のパーティションの作成(フォーマットされていないタイプ)
  4. 作成したばかりのパーティションにLUKSコンテナを作成します。
    • sudo cryptsetup luksFormat /dev/nvme0n1p5
    • sudo cryptsetup luksOpen /dev/nvme0n1p5 暗号化されたパーティション
  5. LUKSコンテナ内にスワップおよびルート(/)用のLVMボリュームを作成する
    • sudo pvcreate /dev/mapper/cryptedpartition
    • sudo vgcreate vgcrypted /dev/mapper/cryptedpartition
    • sudo lvcreate -n swap -L 20g vgcrypted
    • sudo lvcreate -n root -l 100% 無料 vgcrypted
  6. Ubuntu のインストールを開始し、Ubuntu をインストールする場所を尋ねたら、「次へ」を選択します。その他。パーティションエディタが表示されます。ここではいくつかの作業を行います。
    • 作成した暗号化されていないパーティション/ブート(ext2またはext3)をマウント/フォーマットします。
    • 暗号化されたデータパーティションを/(ext4)にマウント/フォーマットします。
    • 既存のEFIパーティションを/boot/efiとしてマウントします。
    • 私たちが選ぶWindowsブートマネージャ下部のドロップダウンボックスで、ブートローダ(GRUB)をインストールする場所を指定します。
  7. インストールが完了したら、次を選択してください。継続テストそしてターミナルを開きます。
  8. 手順3で作成したLUKSパーティションの一意の識別子(UUID)を確認します。
    • sudo blkid /dev/nvme0n1p5
  9. 新しいインストールでchrootを起動します。

    • sudo のインストール /dev/mapper/vgcrypted-root /mnt
    • sudo マウント /dev/nvme0n1p4 /mnt/boot
    • sudo マウント --bind /dev /mnt/dev
    • sudo chroot /mnt
    • 注:現在、chrooted / mntにroot権限があります。 sudoは必要ありません。
    • マウント -t proc proc /proc
    • マウント -t sysfs sys /sys
    • マウント -t devpts devpts /dev/pts
  10. 新しいファイルを作成します。ナノ/etc/crypttabそして、UUIDをステップ8で取得したUUIDに置き換えて、次のコンテンツを追加します。また、lvm= を LVM ボリュームグループの名前 (この例では "vgcrypted") に変更します。

# <target name> <source device> <key file> <options>
cryptedpartition UUID=8b80b3a7-6a33-4db3-87ce-7f126545c74af none luks,retry=1,lvm=vgcrypted
  1. 仕上げ方法:
    • タイプ出口chroot環境からの脱出
    • すべてのファイルシステムのマウント解除(必要なものは不明)
    • 再起動
    • デフォルトで選択されているUbuntuから起動することを選択した場合、起動段階でLUKS暗号化コンテナのロックを解除するためのパスワードの入力を求められます。

以上でリンクされたガイドが終了しました。今どうなりますか?

良いニュースは、デュアルブートが機能しているようです。 [次へ]を選択してWindowsから起動できます。Windowsブートマネージャブートメニューのデフォルト値はUbuntu。歓声!

しかし、Ubuntuの起動は失敗します。意味のあるエラーメッセージなしでBusyboxに移動します。問題を見つけるのにあまり役に立ちません。実際のエラーメッセージもなく、どこから始めるべきかわからないので、診断するのは難しいです。

幸いなことに、私はこの道を進むようになりました。

追加情報

  1. Ubuntu USBドライブから再起動
  2. LUKSコンテナを開きます。
    • sudo cryptsetup luksOpen /dev/nvme0n1p5 暗号化されたパーティション
  3. すべてをインストールし、手順9に従ってchrootと入力します。
  4. CRYPTSETUP=y を強制するように、次の initrd ビルドを構成します。
    • nano/etc/cryptsetup-initramfs/conf-hook
    • CRYPTSETUP=y 行のコメントを削除します。
  5. 起動段階でLUKSなどの項目を設定するために使用されるinitrd(初期RAMディスク)を作成します。
    • アップデート-initramfs -c -k 4.15.0-29-一般
    • 注:該当する場合は、バージョン4.15.xを/ bootからカーネル/ initrdバージョンに置き換えます。また試すことができますuname -a
  6. 削除して再起動してください

ほぼすべて来たがまだではない…。

これで、起動時にLUKSパスワードの入力を求められ、LUKSコンテナ(暗号化されたパーティション)の名前も検出されているようです。いいと思いますか?

私の問題は次のとおりです。パスワードは許可されていません。パスワードを入力するたびにパスワードが正しくない可能性があるというメッセージが表示されます。ただし、USBスティックから起動するとき、次のコマンドはsudo cryptsetup luksOpenパスワードも要求され、受け入れられます。

私が試してみたいことの1つは、開始段階で入力されたパスワードを表示できるようにパスワード難読化を無効にすることです。たぶん私のキーボードのミスを検出し、実際に間違ったパスワードを入力した可能性があります。何が問題なのかわかりません。ファイルシステムがきれいです(fsck -fでテスト)。また、ノートブックのメインキーボードの代わりに外部USBキーボードを使用してテストしました。

今は本当に詰まっています。誰でもWindows 10でUbuntu + LUKSデュアルブートを使用するのに役立ちますか?お時間と努力ありがとうございます!

関連情報