ubuntu安装程序（ ubiquity ）在这方面非常有限。 所以我们需要手动而不是安装程序。

因此，当您运行Live CD / USB时，选择“尝试ubuntu”，然后启动gparted以对驱动器进行分区。

您需要创建一个ESP （sda1）（如果您使用EFI + GPT），一个启动分区（例如256MB，sda2），另一个分区（例如，sda3）将保存名为LUKS的加密容器。

然后打开一个终端（ctrl-alt-t）

设置LUKS设备

sudo cryptsetup --key-size 512 luksFormat /dev/sda3 sudo cryptsetup luksOpen /dev/sda3 crypted 

在LUKS上设置LVM

如果您不想使用多个分区，则可以跳过以下段落并避免使用LVM。 在这种情况下，请使用/dev/mapper/crypted作为后者

 sudo pvcreate /dev/mapper/crypted sudo vgcreate vg /dev/mapper/crypted sudo lvcreate -L 15G vg -n root sudo lvcreate -l 100%FREE vg -n home 

安装

保持终端打开，然后运行安装。 在分区和指定时选择“其他”

• 你的启动分区（/ dev / sda2）
• 你的根分区（/ dev / mapper / vg-root）
• 你的家庭分区（/ dev / mapper / vg-home）
• 任何其他需要的分区……
• 并选中复选框以格式化分区

在安装结束时，不要重新启动，只需单击“继续尝试ubuntu”

安装后

在我们开的终端：

创建/etc/crypttab以添加加密分区

 sudo mount /dev/mapper/vg-root /mnt echo "crypted UUID=`blkid -o value /dev/sda3|head -1` none luks" | sudo tee /mnt/etc/crypttab sudo umount /mnt 

而已 ！ 马上重启。