/bootBTRFS 기반 RAID1 어레이의 암호화에서 부팅 하도록 grub을 설정하려고 합니다 . 그러나 grub이 두 디스크를 모두 잠금 해제하도록 강제하는 방법을 찾을 수 없습니다. GRUB는 잠금 해제 키를 두 번 요청 /boot하지만 두 암호화 장치의 잠금을 해제하도록 요청하는 방법을 모르겠습니다. 시작 프로세스는 다음과 같습니다.
/dev/sda2 잠금 해제:
/dev/sdb2 잠금 해제:
grub이 /dev/sdb2 비밀번호를 묻습니다.
/dev/mapper/root1을 찾을 수 없어 실패했습니다.
구성 파일의 관련 부분은 다음과 같습니다.
/etc/default/grub.cfg:
...
GRUB_CMDLINE_LINUX_DEFAULT="cryptdevice=/dev/sda2:root1 cryptkey=rootfs:/cryptfile.bin cryptdevice=/dev/sdb2:root2 cryptkey=rootfs:/cryptfile.bin root=/dev/mapper/root1 rootfstype=btrfs rootflags=device/dev/mapper/root1,device=/dev/mapper/root2,defaults"
GRUB_ENABLE_CRYPTODISK=y
...
디스크 파티션은 다음과 같습니다.
/sda
/sda1 - SWAP
/sda2 - dmcrypt
/root1 - / (RAID1)
/sdb
/sdb1 - SWAP
/sdb2 - dmcrypt
/root2 - / (RAID1)
도움이 필요하세요?
답변1
Reddit의 직업 조언:
- 암호화 부팅 후크(initramfs에 번들로 포함된 후크)를 찾습니다.
- 그것을 복사하고 그것으로부터 encrypt2를 생성하십시오. 일부 위생 라인을 제거합니다(예: 일부 파일이나 폴더 지우기).
- 후크(mkinitcpio.conf(5))에 encrypt2를 추가하고 커널 명령줄에 encrypt2_* 매개변수를 추가한 후 initramfs를 다시 빌드하세요.
- 재시작?