Проблема с загрузкой нового зашифрованного корневого раздела LUKS
Я не шифровал свой корневой раздел, когда устанавливал Ubuntu 18.04, когда впервые вышел 18.04 (первые несколько месяцев после его выпуска). Поэтому по причинам я решил зашифровать его сейчас.
Вот шаги, которые я предпринял, чтобы зашифровать мой корневой раздел после установки: (с использованием живого USB-порта 18.04)
sudo cryptsetup -v -y -c aes-xts-plain64 --key-size 512 --hash sha512 luksFormat --uuid=049172c6-5376-4b9c-bd27-b503b6f25423 /dev/sda5
sudo cryptsetup -v luksOpen /dev/sda5 myroot
sudo mkfs.ext4 -m 0 /dev/mapper/myroot
Затем для копирования содержимого моего корневого раздела я использовал dd:
sudo dd if=/dev/sda6 of=/dev/mapper/myroot bs=4M
(/dev/sda6 является дубликатом моего исходного корня sda5 ...)
После того, как я dd'ed, в разделе было нераспределенное пространство, поэтому я проверил его в GParted ( Который также применяет к нему команду cryptsetup resize):
sudo mount /dev/mapper/myroot /media/myroot
(я создал /media/myroot до этого)
Затем после этого я сделал МНОГО вещей, которые, как я думал, помогут при загрузке мой новый зашифрованный корень с GRUB, а также МНОГОЕ БОЛЬШЕ вещей, которые я нашел в результате поиска. Поэтому я в основном перепробовал все, что люди предлагали по этим ссылкам:
Загрузка 19.04 с системного диска LUKS
Не удается загрузить Ubuntu из группы LUKS / LVM на внешний диск на iMac с refind
Полное шифрование диска Ubuntu с шифрованием / загрузкой
Монтирование зашифрованного жесткого диска LUKS при загрузке
Как получить grub для загрузки с недавно зашифрованного раздела
(и много других ссылок)
Вот вывод fdisk -l:
Disk /dev/sda: 238.5 GiB, 256060514304 bytes, 500118192 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: FE0857E8-E0DE-40A0-96C5-C4FEC80B8742
Device Start End Sectors Size Type
/dev/sda1 2048 534527 532480 260M EFI System
/dev/sda2 534528 1067007 532480 260M EFI System
/dev/sda3 2582528 4630527 2048000 1000M Lenovo boot partition
/dev/sda4 4892672 259438591 254545920 121.4G Microsoft basic data
/dev/sda5 259438592 332343295 72904704 34.8G Linux filesystem
/dev/sda6 332343296 400898047 68554752 32.7G Linux filesystem
/dev/sda7 410068992 425521151 15452160 7.4G Microsoft basic data
Это мои UUID:
/dev/sda5:
LUKS UUID: 049172c6-5376-4b9c-bd27-b503b6f25423
UUID раздела: 1db5df50-7000-48df-a281-74bad5689ce1
/dev/sda6:
Бывший UUID, который я недавно изменил на новый, потому что он был таким же, как sda5 из-за использования dd для копирования корневой файловой системы в новый раздел LUKS: 1db5df50-7000-48df-a281-74bad5689ce1
Новый UUID: [1 112]
И, наконец, то, что я попробовал в GRUB: http://s000.tinyupload.com/index.php?file_id=00739971820320475700
Я действительно не не нужно переустанавливать и шифровать из установщика.