Luks

如何從自定義安裝中挽救 lvm/luks 安裝

  • August 25, 2018

我正在努力在加密硬碟上安裝 Mint,我想我部分成功了。但我無法啟動系統,因為某些配置不正確。我現在不知道如何修復它。

我遵循的粗略指導方針是http://blog.andreas-haerter.com/2011/06/18/ubuntu-full-disk-encryption-lvm-luks.sh

不同之處在於我使用 GParted 進行了分區。我也在使用 Windows 進行雙重引導,並且我沒有為 /home 使用額外的分區。

  • vg 在擴展分區上/dev/sda4,在邏輯分區內 /dev/sda5
  • /boot在主分區上/dev/sda3
  • 引導載入程序已開啟/dev/sda

安裝很順利,我可以像腳本一樣從 live DVD 掛載文件系統,但是 chroot 部分中的腳本失敗,系統無法啟動……

誰能告訴我我必須做什麼才能允許引導掛載加密分區?

僅編輯 fstab 和 crypttab 就足夠了嗎?它們似乎駐留在加密分區上,因此無法通過引導讀取…

如果足夠了,它們應該是什麼樣子?一切似乎都很混亂,我找不到一個很好的資料可以閱讀這個問題……

更新:

fdisk -l /dev/sda

  Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048      206847      102400    7  HPFS/NTFS/exFAT
/dev/sda2          206848   209715199   104754176    7  HPFS/NTFS/exFAT
/dev/sda3       209715200   210763775      524288   83  Linux
/dev/sda4       210763776   625141759   207188992    5  Extended
/dev/sda5       210765824   567281663   178257920   83  Linux
/dev/sda6       567283712   625141759    28929024    7  HPFS/NTFS/exFAT

pvs

PV         VG   Fmt  Attr PSize   PFree
/dev/dm-0  mint lvm2 a-   170.00g    0

pvscan

PV /dev/dm-0   VG mint   lvm2 [170.00 GiB / 0    free]
Total: 1 [170.00 GiB] / in use: 1 [170.00 GiB] / in no VG: 0 [0   ]

vgscan

Reading all physical volumes.  This may take a while...
Found volume group "mint" using metadata type lvm2

vgs

VG   #PV #LV #SN Attr   VSize   VFree
mint   1   2   0 wz--n- 170.00g    0

mount /dev/mapper/mint-root /mnt+ cat /mnt/etc/fstab

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    nodev,noexec,nosuid 0       0
/dev/mapper/mint-root /               ext4    errors=remount-ro 0       1
# /boot was on /dev/sda3 during installation
UUID={uuidhre} /boot           ext4    defaults        0       2
/dev/mapper/mint-swap none            swap    sw              0       0

cat /mnt/etc/crypttab- 手動編輯

# <target name> <source device>     <key file>  <options>
lvm_crypt /dev/sda5 none luks

可讀格式的參考教程:http: //blog.andreas-haerter.com/2011/06/18/ubuntu-full-disk-encryption-lvm-luks

解決方案:

安裝後更新在教程中不起作用。您必須手動創建 crypttab 文件,或者在呼叫 initramfs 之前對其進行修復。

我呼叫了所有 except intitramfs,打開了/mnt/etc/crypttabwith nano,修補了文件,然後只呼叫chroot了 with initramfs。一切都以這種方式順利進行。

有一個明顯的錯誤配置:

lvm_crypt /dev/sda5 none luks

lvm_crypt您在掛載時解密了卷並命名了它/dev/mapper/mint-root

引導過程中是否要求您輸入密碼?

另外,你後來更新了 initramfs 嗎?因為這個 crypttab 需要嵌入,因為它是用於根分區的。

編輯

mint_root /dev/sda5 none luks

chroot 裡面,doupdate-initramfs -u會修復它。

引用自:https://unix.stackexchange.com/questions/43426

相關問答

Raid

如何通過文件系統級 RAID 僅對數據進行一次 dm-crypt 加密?

  • September 11, 2021
檢視問答
Debian

如何使用 ZFS 辨識哪個程序正在加密磁碟上寫入

  • January 1, 2021
檢視問答
Fedora

關於 LUKS 的 dm-crypt,“密碼強化”是什麼意思?

  • October 6, 2020
檢視問答
Arch-Linux

帶加密的 Arch Linux 設置(LUKS 上的 LVM)

  • September 26, 2020
檢視問答
Partition

如何在 dm-crypt+LUKS 容器上設置標籤?

  • September 23, 2020
檢視問答
Debian

cryptsetup 失敗,程式碼 22 無效參數

  • July 7, 2020
檢視問答