как я могу установить начальную загрузку для своего зашифрованного корневого раздела?
Я dist, обновленный и потерянный ядро на моем разделе начальной загрузки так или иначе.
Мне удалось восстановить большую часть из него (путем начальной загрузки старых 14, монтирования зашифрованного раздела и chrooting в него - следовательно/mnt ниже), но я все еще не могу загрузиться. Это никогда не просит мой корневой пароль раздела и застревает в оболочке initramfs.
Я попытался добавить это к/etc/default/grub
GRUB_CMDLINE_LINUX="cryptdevice=/dev/disk/by-uuid/8711af09-1c70-414a-af43-e859ddabf09f:cryptroot root=/dev/mapper/cryptroot"
где, что UUID находится в моем/etc/crypttab:
sda5_crypt UUID=8711af09-1c70-414a-af43-e859ddabf09f none luks,discard
но когда я делаю тот и выполняю установку личинки как так:
grub-install --boot-directory=/mnt/boot /dev/sda1
Я получаю это:
Installing for i386-pc platform.
grub-install: error: attempt to install to encrypted disk without cryptodisk enabled. Set `GRUB_ENABLE_CRYPTODISK=1' in file `/etc/default/grub'..
Из того, что я могу найти, что GRUB_ENABLE_CRYPTODISK только для того, когда Вы шифруете свой целый диск - я не. У меня есть отдельный раздел начальной загрузки EXT2, смонтированный на начальной загрузке / (или/mnt/boot на USB загрузил машину).
Когда я действительно включаю ту опцию:
GRUB_ENABLE_CRYPTODISK=y
и выполненный установка личинки, я добираюсь:
Installing for i386-pc platform.
grub-install: warning: Filesystem `ext2' doesn't support embedding.
grub-install: error: embedding is not possible, but this is required for RAID and LVM install.
Все примеры, которые я могу найти, кажется, для целых установок диска, никто, кажется, не говорит об этом случае.
Помогите!
1 ответ
Из того, что я знаю, Вы не должны устанавливать GRUB_CMDLINE_LINUX на свое crypto блочное устройство. Вместо этого удостоверьтесь, что следующее в порядке:
- личинка Установки: Удостоверяются, что личинка установлена на Вашем / разделе начальной загрузки. если это все еще жалуется приблизительно ext2, то форматируют Ваша начальная загрузка / к ext3 или ext4 (я предполагаю, что у Вас нет ценных данных вообще по Вашему parition начальной загрузки/).
я рекомендую следующий очевидный способ (от liveUSB или Вашего спасательного диска):
sudo -i
cryptsetup open /dev/sda5 my_encrypted_device
mount /dev/mapper/my_encrypted_device /mnt
mount --bind /dev/ /mnt/dev && mount --bind /dev/pts /mnt/dev/pts && mount --bind /proc /mnt/proc && mount --bind /sys /mnt/sys
mount /dev/<YOUR_BOOT_PARTITION> /mnt/boot
chroot /mnt
apt purge --auto-remove grub-pc
Хит Входят для подтверждения удаления.
apt install grub-pc
Внутренняя часть терминал, используйте клавишу "Пробел" для выбора, где установить личинку, нажмите, вкладка затем входят.
- /etc/crypttab: Ваша запись должна быть в форме:
ЦЕЛЕВЫЕ ОПЦИИ SOURCE_DEVICE KEY_FILE
(например, my_encrypted_device/dev/sda5 ни один удачи)
Помнят что параметр файла ключей none запросы файл ключей, который будет дан в интерактивном режиме пользователем
- /etc/fstab: первое поле Вашего / запись должна содержать то же имя отображения устройства ( т.е. my_encrypted_device)
- обновление-initramfs : НЕ ЗАБЫВАЙТЕ ОБНОВЛЯТЬ СВОЮ ФАЙЛОВУЮ СИСТЕМУ ПОРШНЯ!
update-initramfs -u -k all
у Вас должна быть рабочая начальная загрузка теперь.
Примечание: GRUB мог быть установлен на Вашем шифруемом устройстве, как Вы сказали