Как настроить grub.cfg для расшифровки корневого раздела?

644
user8896663

Я использую общий «шаблон», хорошо известный как LVM на LUKS. У меня есть, /dev/sda1который используется для /bootи /dev/sda2который является DM-шифрованный раздел (по умолчанию aes-sha512-xts). Есть два раздела lvm: один для подкачки и один для корня.

Проблема заключается в том, что большинство руководств (из gentoo и arch wikies) говорят только о том, чтобы добавить «cryptdevice», без указания места, в которое оно должно быть помещено, или без репрезентативного примера (полный пример работы). Все, что я нашел, было только частями кода, которые ничего не проясняли.

Я немного устал, пытаясь разных конфигураций. Так вот почему я спрашиваю тебя.

Grub.cfg изображение здесь: 3 изображения на imgur

ОБНОВИТЬ :

После некоторого поиска я использовал crypt_root=… real_root=…instrad of root=… (также я добавил строку /etc/default/grub)

Теперь при загрузке он просит ввести пароль, но после открытия думает, что /dev/mapper/root(это имя по умолчанию crypt_root) недопустимо (конечно, это не так).

Используя оболочку, я перечислил содержимое /dev/mapper/и обнаружил, что разделов LVM нет. Так что это значит, что мне нужно как-то сказать grub, чтобы я тоже долвм точно.

2

1 ответ на вопрос

0
Citizen Kepler

Сначала загрузитесь с установочного носителя и выполните chroot в LUKs LVM.

В файле / etc / default / grub вы захотите убедиться, что следующая строка существует

GRUB_CMDLINE_LINUX="dolvm crypt_root=UUID=6a7a642a-3262-4f87-9540-bcd53969343b root=/dev/mapper/vg0-root"

Здесь вы захотите установить две опции: crypt_root и root. Вам не нужна опция real_root (обычно)

Crypt_root должен быть LVM, в этом примере выше вы можете видеть blkid (ниже), что этот UUID отображается в / dev / sda3, в этом примере. 

(chroot) root@localhost:/#blkid /dev/sdb3: UUID="6a7a642a-3262-4f87-9540-bcd53969343b" TYPE="crypto_LUKS" PARTLABEL="lvm" PARTUUID="be8e6694-b39c-4d2f-9f42-7ca455fdd64f"

Затем для корневого параметра вы захотите поместить узел устройства отображения LVM в корневой раздел.

Следующее руководство освещает это довольно хорошо:

https://wiki.gentoo.org/wiki/Full_Disk_Encryption_From_Scratch_Simplified#install_GRUB2

Похожие вопросы