Axiso

Installation de Kubuntu 15.04 avec partition encryptée, LVM et sans swap.
Sur un ordinateur Lenovo Thinkpad T450 avec disque SSD 500Go et 16Go de mémoire RAM.

Préparer l’image de Kubuntu sur une mémoire USB.
Lancer Kubuntu en test, au besoin en sélectionnant l’USB à partir du BIOS (F12).

Applications > System > Partition Editor.
New Partition Table
GPT

Créer partitions.

type | label | volume
fat32 | EFI | 256 Mo
ext2 | boot | 256 Mo
ext4 | root | 440000 Mo

Apply
Apply pending operations
Ok

Fermer outil de partition.

sudo -s
cryptsetup luksFormat --cipher twofish-xts-plain64 --key-size 512 --hash sha512 --iter-time 2000 /dev/sda3

Choisir passe. Attention si le clavier est actuellement interprété en QWERTY. Dans ce cas utiliser de préférence des caractères communs à l’AZERTY. Il sera possible de modifier le passe plus tard.

cryptsetup luksOpen /dev/sda3 root

Indiquer passe choisi.

pvcreate /dev/mapper/root
vgcreate vgroot /dev/mapper/root
lvcreate -n lvroot -l 100%FREE vgroot
mkfs.ext4 /dev/mapper/vgroot-lvroot

Ne pas fermer Konsole. Lancer installation de Kubuntu.

Continue in UEFI mode
Manual

/dev/mapper/vgroot-lvroot | ext4 | /
/dev/sda1 | efi | EFI System Partition
/dev/sda2 | ext2 | /boot
/dev/sda3 | (ne rien modifier)
Device for boot loader installation /dev/sda

Continue
Continue
Continue

Maintenir session ouverte.

blkid /dev/sda3

Copier ID partition luks en mémoire.

mount /dev/mapper/vgroot-lvroot /mnt
mount /dev/sda2 /mnt/boot
mount --bind /dev /mnt/dev
chroot /mnt
mount -t proc proc /proc
mount -t sysfs sys /sys
mount -t devpts devpts /dev/pts
blkiduuid=$blkiduuid
echo "root UUID=$blkiduuid none luks,discard,lvm=root" >> /etc/crypttab
update-initramfs -k all -c
exit

cryptsetup luksHeaderBackup /dev/sda3 --header-backup-file /root/kubuntu_luks_header.img

Stopper le système.
Retirer le disque Kubuntu
Relancer.

Modifier le passe de la partition encryptée

cryptsetup luksChangeKey /dev/sda3 -S 0