Bei der Installation soll ein Ubuntu Mate 20.04.1 in ein veschlüsseltes BTRFS-Filesystem installiert werden. Der Installationstool Ubiquity unterstützt die Art der Installation nicht aktiv. Daher sind diverse Vor- und Nacharbeiten notwendig.

Da GRUB das Entschlüsseln von LUKS-Partitionen im Format luks1 beherrscht, erfolgt die Verschlüsselung im luks1-Format.

LUKS-Partition einrichten:

cryptsetup luksFormat --type=luks1 /dev/sda2

An dieser Stelle wird die künftig zu verwendende Passphrase vorgegegeben.

cryptsetup luksOpen /dev/sda2 cryptdata

Nach der Eingabe der Passphrase sollte die folgende Ausgabe erscheinen:

control  cryptdata

Im nächsten Schritt wird das Btrfs-Filesystem erstellen:

mkfs.btrfs /dev/mapper/cryptdata

An der Stelle ist darauf hinzuweisen, dass Dateisystem nicht (mehr) auf dem physikalischem Gerät /dev/sda2, sonder im logischen Volume /dev/mapper/cryptdata erstellt wird.

Da die Installation auf einer SSD erfolgt, können/sollten hier entsprechende Optionen für den mount-Vorgang vorgegeben werden:

nano /usr/lib/partman/mount.d/70btrfs

Hier können die folgenden Änderungen vorgenommen werden:

• Zeite 24:

  options="${options:+$options,}subvol=@,ssd,noatime,space_cache,commit=120,compress=zstd"

• Zeile 31:

  options="${options:+$options,}subvol=@home,ssd,noatime,space_cache,commit=120,compress=zstd"

Da die Hardware bereits etwas älter ist, habe ich auf den Option compress=zstd verzichtet (Komma davor entfernen).

Entsprechende Folgeänderungen:

nano /usr/lib/partman/fstab.d/btrfs

Hier können die folgenden Änderungen vorgenommen werden:

• Zeite 30:

  pass=0

• Zeite 31:

  home_options="${options:+$options,}subvol=@home,ssd,noatime,space_cache,commit=120,compress=zstd"

• Zeite 32:

  options="${options:+$options,}subvol=@,ssd,noatime,space_cache,commit=120,compress=zstd"

• Zeite 36:

  pass=0

• Zeite 37:

  options="${options:+$options,}subvol=@home,ssd,noatime,space_cache,commit=120,compress=zstd"

• Zeite 40:

  pass=0

• Zeite 56:

  echo "$home_path" "$home_mp" btrfs "$home_options" 0 0

Sofern man im vorherigen Schritt Anpassungen an den Optionen vorgenommen hat (hier : compress=zstd weggelassen), sind die Zeilen 31, 32 und 37 entsprechend anzupassen.

• Willi Mutschler -- Ubuntu 20.04 with btrfs-luks full disk encryption including /boot and auto-apt snapshots with Timeshift
• Full disk encryption, including /boot: Unlocking LUKS devices from GRUB