如何阻止USB全ubuntu安装从探测硬盘？

Question

我做了一个加密的Ubuntu的Ubuntu安装在一个32 an的USB吊坠使用LUKS加密交换和实际安装。我如何使它没有硬盘被安装在引导，甚至探测到这件事。一旦运行USB密钥的系统上有linux，它就会挂载一个未加密的交换分区，我不希望这种情况发生。有什么想法吗？

编辑:这是使用适当的内核参数引导时的dmesg输出：

http://pastebin.com/VHwaF5Sh

EDIT2：

通过执行以下操作，我终于得到了USB的所有设置。

1. 在终端中创建了LUKS卷，远离了无处不在
2. HDD中的禁用交换功能无处不在
3. 安装了系统。

现在我把所有的东西都放在USB上了，除了grub现在让我悲伤。我安装一切，我做和更新- grub，然后安装grub到USB没有错误。然而，当我在USB上重新启动到grub时，唯一的引导条目是我的硬盘安装，我的usb上的系统甚至不会出现在grub菜单上。如果我能让它出现，那么我将能够启动我的系统，并保持平静。如何添加支持从加密卷引导的自定义grub条目？我有两个要求来回答：

1. 如果有必要，请解释如何将initrd和vmlinuz移动到引导分区中。(现在，它们在加密的根分区中。我已经有了一个大约300 the的引导分区，可以将文件移动到其中。请参阅此：https://imagebin.ca/v/392Qqva76TZy )
2. 解释如何制作支持从加密分区引导的自定义grub条目，以及如何使用UUID (操作系统引导中的多台计算机稳定性)在条目中引用该条目。

对不起，麻烦了，再次感谢！

Answer 1

以下是我找到的解决办法，就是在HDD上不挂载任何东西。

通过执行以下操作，我终于得到了USB的所有设置。

1在终端中创建了LUKS卷，远离了无处不在。

2在HDD中无所不在的禁用交换

3安装系统。

现在我把所有的东西都放在USB上了，除了grub现在让我悲伤。我安装一切，我做和更新- grub，然后安装grub到USB没有错误。然而，当我在USB上重新启动到grub时，唯一的引导条目是我的硬盘安装，我的usb上的系统甚至不会出现在grub菜单上。如果我能让它出现，那么我将能够启动我的系统，并保持平静。如果我找到了修复grub的方法，我会在这里发帖。主要是使用UUID创建一个自定义grub条目。祝每个尝试过这个的人好运！

Answer 2

我为USB安装了一个系统，它可以作为通过洪流压缩图像文件使用。它是由amd64 16.04LTS构建的，它可以在UEFI和BIOS模式下引导。我现在运行它是为了检查它在具有内部驱动器中的交换分区的计算机中是如何工作的:它使用自己的交换分区(根据/etc/fstab**中的“交换线”)，但它不接触内部驱动器中的交换分区。**这可以通过命令行看到。

sudo lsblk -f

其中“自己的”交换分区以掉期的形式“挂载”，但内部交换分区没有这样的“挂载”证据，

swapon -s

我注意到USB吊坠中的密码(与加密的家庭相关)可能会在内部驱动器中获取和转换交换，这是非常糟糕的。我的测试驱动器不是加密的，但是使用磁盘加密(并且没有额外的交换加密)，不应该有在内部驱动器中获取交换分区的机制。它应该满足于在/etc/fstab中指定的交换分区。

我还没有完全测试你的配置，所以我的答案是部分猜测。如果您给我们更多关于您的系统的详细信息，我们可以更深入地研究这个问题。例如，尝试按照以下链接将Lubuntu安装到USB吊坠中，

Lubuntu加密磁盘测试用例(但未加密的家庭)

让我们知道它是否表现得像它应该的那样。