Linux Mint Forums
[Tutorial] Installation with custom encryption setup
Forum rules
Don’t add support questions to tutorials please; start your own topic in the appropriate sub-forum instead. Before you post please read forum rules
[Tutorial] Installation with custom encryption setup
Post by Laurent85 » Wed Aug 31, 2016 10:10 am
Backup you data before proceeding with operating system installation. Cloning your hard disk beforehand to an external drive is recommended.
Use this guide to customize your encryption setup. This guide addresses encryption setup needs not offered by Linux Mint installer.
- root, home and swap
- home and swap (root not encrypted)
- root system #1, root system #2, shared data storage, shared swap, enabling dual boot encryption
- root system #1, root system #2, shared home, shared data, shared swap
- write your own here
This guide details a triple boot setup. In addition to Windows OS already installed on the computer, two versions of Linux Mint 64 bit fully encrypted with shared home and swap.
Notice the following procedure is a case scenario to illustrate the possibilities, this setup is not a recommendation in regards of the partitioning.
- two encrypted operating systems need two seperate unencrypted boot partitions, one for each.
- a large partition that will host LVM over LUKS
- the Linux Mint installation flash drive
- preparing the container and the logical volumes
- installing Linux Mint via the installer
- editing the encryption settings for the boot process to work properly
Step 1 — Preparing the container and the logical volumes:
- sda5, 256MB ext4 for /boot system #1
- sda6, 256MB ext4 for /boot system #2
- sda7, 500GB unformatted for LUKS
- 100 GB of unallocated free disk space still available for other usages
sudo cryptsetup luksFormat /dev/sda7 sudo cryptsetup luksOpen /dev/sda7 luks1sudo pvcreate /dev/mapper/luks1apt update apt install system-config-lvmTo create the volume group and logical volumes, launching the Logical Volume Management tool from the menu
Creating new Volume Group vg1 :
- root1, 20 GB
- root2, 20 GB
- swap, 4 GB
- home, 300 GB
- leaving 156 GB of unallocated space for future logical volume usages.
Step 2 — Installing Linux Mint 18 Cinnamon via the installer
- available ESP (EFI System Partition) is assigned automatically as type efi by the installer, do not edit.
- /dev/sda5, /boot, ext4, format
- /dev/mapper/vg1-root1, / (root), ext4, format
- /dev/mapper/vg1-swap, swap area
- /dev/mapper/vg1-home, /home, ext4, format
- Device for boot loader installation, select /dev/sda (selecting the ESP partition id also works)
Preparing chroot environment for freshly installed Linux Mint 18 Cinnamon
Mounting root1 logical volume:
sudo mount /dev/mapper/vg1-root1 /mntsudo mount /dev/sda5 /mnt/bootsudo mount --bind /dev /mnt/dev sudo chroot /mnt mount -t proc proc /proc sudo chroot /mnt mount -t sysfs sysfs /sys sudo chroot /mnt mount -t devpts devpts /dev/ptssudo chroot /mnt update-initramfs -uDone. Upon reboot grub should offer to boot into Windows and Linux Mint 18 Cinnamon. I am assuming the computer EFI firmware is not defective. If grub doesn’t show up the problem is not related to the procedure but to the EFI firmware implementation found on some computers designed to boot Windows only.
Proceeding with installation of operating system #2.
Installing Linux Mint 18 Mate 64 bit, booting the Live session.
Step 1 — Most done in previous installation.
Unlocking LUKS block device luks1 :
sudo cryptsetup luksOpen /dev/sda7 luks1Step 2 — Installing Linux Mint 18 Mate via the installer
- available ESP (EFI System Partition) is assigned automatically as type efi by the installer, do not edit
- /dev/sda6, /boot, ext4, format
- /dev/mapper/vg1-root2, / (root), ext4, format
- /dev/mapper/vg1-swap, swap area
- /dev/mapper/vg1-home, /home, ext4, do not select format
- Device for boot loader installation, select /dev/sda (selecting the ESP partition id also works)
Step 3 — Editing encryption settings and finalizing
Preparing chroot environment for freshly installed Linux Mint 18 Mate.
sudo mount /dev/mapper/vg1-root2 /mntsudo mount /dev/sda6 /mnt/bootsudo mount --bind /dev /mnt/dev sudo chroot /mnt mount -t proc proc /proc sudo chroot /mnt mount -t sysfs sysfs /sys sudo chroot /mnt mount -t devpts devpts /dev/ptssudo chroot /mnt update-initramfs -uУстановка Linux Mint¶
Когда вы запускаете компьютер через USB накопитель (или DVD), Linux Mint запускает живую сессию . Он регистрирует вас автоматически, как пользователь, называемый mint и показывает вам рабочий стол с установщиком на нём:
Живая сессия похожа на нормальную сессию (то есть в Linux Mint, когда он будет окончательно установлен на компьютер), но со следующими исключениями:
- Живая сессия более медленная (он загружается с USB-флешки или DVD, в отличие от SSD или HDD).
- Изменения, которые сделаны в живой сессии не будут постоянными. Они не записываются на флешку (или DVD-диск) и они не влияют на систему, установленную установщиком.
- Некоторые приложения работают по-разному (или вообще не работают) в живой сессии (Timeshift, Flatpack, Менеджер обновлений, Приветственное окно и т. п.)
Имя пользователя для живой сессии — mint . Если запрашивается пароль нажмите :kbd: Enter .
Установка Linux Mint на компьютер¶
Чтобы окончательно установить Linux Mint на Ваш компьютер:
Если Linux Mint является единственной операционной системой, которую нужно запускать на этом компьютере, и все данные могут быть потеряны на жёстком диске, выберите Стереть диск и установить Linux Mint
Шифрование новой установки Linux Mint для обеспечения безопасности относится к полному шифрованию диска. На этом этапе установки раскладка клавиатуры ещё не была выбрана, поэтому она установлена в en_US. Если вы решили использовать этот параметр, помните об этом при вводе пароля. Обратите внимание, что есть проблемы с этой опцией и некоторыми драйверами NVIDIA. Если вы новичок в Linux, используйте шифрование домашнего каталога (вы можете выбрать его позже во время установки).
Если на компьютере присутствует другая операционная система, программа установки покажет вам возможность установить Linux Mint рядом с ней. Если вы выберете этот параметр, то установщик автоматически изменит размер существующей операционной системы, освободит место и установит Linux Mint рядом с ним. Меню загрузки настроится для выбора между двумя операционными системами при каждом запуске компьютера.
Если Вы хотите сами управлять разделами или выбрать определенный раздел для использования, выберите Другое .
Linux Mint требует чтобы один раздел был смонтирован в корневом / каталоге.
Операционная система Linux Mint (без дополнительного ПО или персональных данных) занимает примерно 15 ГБ, поэтому дайте этому разделу приличный размер (100 ГБ или больше).
Рекомендуется использовать ext4 . Это самый популярный тип файловой системы в Linux.
Также создайте раздел подкачки . Этот раздел для гибернации и как буфер безопасности в случае, если на компьютере не хватает оперативной памяти. Дайте этому разделу размер, равный объёму оперативной памяти на Вашем компьютере.
Ваше имя имя может быть Вашим настоящим именем, но это не обязательно. Оно используется только локально, в заставке и на экране входа в систему.
Ваше имя пользователя — это то, что вы входите в систему как, а ваше имя хоста — это имя вашего компьютера в сети.
Чтобы избежать ошибок, используйте только строчные буквы, без знаков пунктуации и акцентуации.
Для защиты Ваших личных данных от локальных атак (людей вокруг Вас или в случае кражи Вашего компьютера) отметьте галочкой Зашифровать мою домашнюю папку .
Когда установка закончится, нажмите Перезагрузить сейчас .
Затем компьютер начнёт выключаться и попросит убрать USB-диск (или DVD-диск). После перезагрузки компьютер должен показать Вам показать меню загрузки или запустить недавно установленную операционную систему Linux Mint.
© Copyright 2017, Linux Mint Revision d8fbd844 .
Versions latest Downloads pdf html epub On Read the Docs Project Home Builds Free document hosting provided by Read the Docs.
Linux mint установка шифрование
Taking into account antiplex and Enkidu’s modifications and suggestions, I’ve successfully installed Linux Mint 13 with FDE on a standard BIOS based machine. The thing with Enkidu’s configuration is that he requires the first two modifications for his UEFI BIOS based machine, a standard box doesn’t. That being said, I made the following modifications to the script and it worked:
-Changed line 736 to «echo «lvm_crypt UUID=`blkid /dev/sda2 | sed -e ‘s/.*UUID=»//; s/».*//’` none luks» >> /etc/crypttab». Did not modify lines 502 and 519
-Removed installer launching and instead prompts user to complete the installation themselves and then hit enter when the installer has completed.
-Removed resolv.conf copying, as it doesn’t seem to work and seems unnecessary enough.
-Script now terminates instead of prompting for reboot to allow you to check your work.
Make sure that when the script prompts you to go and run the installer, you do so prior to continuing as well as ensuring that the installer knows of the proper partition mountpoints, etc. The bootloader failed to install for me when I tried using a msdos based partition table, so I left it at gpt. Thus, you do not need to add «parted —script $ set 1 boot» into the script either.
Modified script: http://files.g-oogle.net/private/ubuntu-full-disk-encryption-lvm-luks.sh.
succesfully installed linuxmint 13 cinnamon following enkidus hints with a minor correction: variable is now called .
furthermore the installation of the bootloader failed for me initially and the partitions created are not ideally aligned. after some fiddling i enventually got it working though.
the changes enkidu apply to the following lines in the current version of the script (as of aug 12th 2012):
1. line 502 (replace existing)
2. line 519 (insert after)
3. line 736 (replace existing)
also be careful with change #3 when using an other device as installation target than /dev/sda !
anyhow i finally reverted to a unencrypted installation since in my case i was not able to use hibernate and suspend also showed a weird behaviour plus i found out that encryption is somewhat problematic on ssd disks.
still, thanks for this tutorial and its contributers!
Finally I got it working on my Lenovo Thinkpad T520 (UEFI Bios) together with Linuxmint 13 (maya).
I had to change from gpt partition table to msdos. Aditionally I set boot-flag and change method of getting blockid.
1. parted —script $ mklabel msdos
2. parted —script $ set 1 boot
3. echo «lvm_crypt UUID=`blkid /dev/sda2 | sed -e ‘s/.*UUID=»//; s/».*//’` none luks» >> /etc/crypttab
After these few changes everything worked like a charm.