Wie kann man grub.cfg konfigurieren, um die Root-Partition zu entschlüsseln?

681
user8896663

Ich verwende allgemeines "Muster", das als LVM für LUKS bekannt ist. Ich habe /dev/sda1welche für /bootund /dev/sda2welche ist dm-verschlüsselte Partition (Standard aes-sha512-xts). Es gibt zwei LVM-Partitionen: eine für Swap und eine für Root.

Das Problem ist, dass die meisten Guides (von gentoo und arch wikies) nur "cryptdevice" hinzufügen, ohne den Ort anzugeben, an dem sie eingefügt werden sollen, oder ein repräsentatives Beispiel geben (Arbeitsbeispiel in voller Länge). Ich fand nur Teile des Codes, die nichts klarstellten.

Ich bin ein bisschen ausprobiert und probiere verschiedene Konfigurationen aus. Deshalb frage ich dich.

Grub.cfg Bild hier: 3 Bilder imgur

UPDATE:

Nach einigem Suchen habe ich crypt_root=… real_root=…instrad von verwendet root=… (auch ich habe ein paar Zeilen hinzugefügt /etc/default/grub)

Beim Laden werden Sie jetzt aufgefordert, eine Passphrase einzugeben, aber nach dem Öffnen denkt sie, dass /dev/mapper/rootder Standardname für crypt_rootungültig ist (natürlich nicht).

Mit Shell habe ich den Inhalt von aufgelistet /dev/mapper/und ich habe festgestellt, dass es keine LVM-Partitionen gibt. Das heißt also, dass ich Grub irgendwie auch explizit dolvm erklären muss.

2

1 Antwort auf die Frage

0
Citizen Kepler

Starten Sie zunächst das Installationsmedium und chroot in den LUKs LVM.

In der Datei / etc / default / grub sollten Sie sicherstellen, dass die folgende Zeile vorhanden ist

GRUB_CMDLINE_LINUX="dolvm crypt_root=UUID=6a7a642a-3262-4f87-9540-bcd53969343b root=/dev/mapper/vg0-root"

Die zwei Dinge, die Sie hier einstellen möchten, sind die Optionen 'crypt_root' und 'root'. Sie sollten keine real_root-Option benötigen (normalerweise)

Der crypt_root sollte der LVM sein. In diesem Beispiel oben sehen Sie blkid (unten), dass diese UUID in diesem Beispiel nach / dev / sda3 zugeordnet ist. 

(chroot) root@localhost:/#blkid /dev/sdb3: UUID="6a7a642a-3262-4f87-9540-bcd53969343b" TYPE="crypto_LUKS" PARTLABEL="lvm" PARTUUID="be8e6694-b39c-4d2f-9f42-7ca455fdd64f"

Dann möchten Sie für die Root-Option den LVM-Mapper-Geräteknoten in die Root-Partition einfügen.

Die folgende Anleitung behandelt dies sehr gut:

https://wiki.gentoo.org/wiki/Full_Disk_Encryption_From_Scratch_Simplified#install_GRUB2

Verwandte Probleme