EFI BIOS가 설치된 Lenovo X280 노트북에서 Windows 10 및 Kali Linux x64(Debian 9 x64 기반 Linux 배포판)를 듀얼 부팅했습니다. Windows 10에서는 비밀번호(TPM 아님)와 함께 BitLocker를 사용합니다. Linux는 LUKS 암호화를 사용합니다. Kali /boot 파티션을 별도로 생성했습니다. 사용하고 있던 메인보드를 교체해야 했습니다. 그 후에는 Windows만 시작됩니다. 그럽은 사라졌습니다. 그래서 라이브 시스템(USB 플래시 드라이브)에서 grub을 다시 설치해 보았습니다.
- LUKS 파티션을 수동으로 암호화했습니다.
cryptsetup luksOpen /dev/nvme0n1p4 disk
- 파티션을 마운트했습니다.
mount /dev/mapper/sk1-system /mnt mount /dev/nvme0n1p5 /mnt/boot mount /dev/nvme0n1p1 /mnt/boot/efi for i in /dev /dev/pts /proc /sys /run; do mount -B $i /mnt$i; done
- Grub을 설치하고 업데이트합니다.
chroot /mnt grub-install /dev/nvme0n1 update-grub
Grub을 성공적으로 설치한 후 노트북을 부팅한 후 LUKS 비밀번호가 적힌 검은색 화면이 나오며, 올바른 비밀번호를 입력했더니 Grub 메뉴에 Kali Linux가 아닌 Windows Boot Manager만 보입니다.
내 드라이브는 다음과 같이 분할되어 있습니다.
nvme0n1:
nvme0n1p1: EFI
p2: MS Reserved Partition
p3: Windows 10 (BitLocker)
p4: crypto_LUKS partition it contains:
LVM:
/dev/mapper/sk1-system
/dev/mapper/sk1-swap
p5: Kali /boot partition (ext4)
p6: DATA (NTFS)
p7: WinRE_DRV
내 거그럽 구성 파일
내 거시스템 테이블문서
Kali Linux에 시작 항목을 추가하는 방법은 무엇입니까? grub 화면 전에 LUKS 비밀번호 요청으로 검은 화면을 건너뛸 수 있나요? (메인보드 교체 전 그럽 화면을 직접 봤습니다.)
답변1
파일을 읽을 때 grub.cfg
첫 번째 LUKS 비밀번호 요청의 직접적인 원인은 부분적으로 다음과 같습니다.
cryptomount -u 99cc765bd11945e7a922436c76cfd505
set root='lvmid/vlNbhc-Fecj-bwew-vg7J-nnuy-3aCy-zl395m/Co88vm-3aMx-939B-ehD7-ijFW-Hw7p-z3gWUW'
update-grub
따라서 LVM 기반 파일 시스템에서 무언가를 읽고 있는 것 같습니다 . 그게 무엇일까요?
font="/usr/share/grub/unicode.pf2"
아, 그리고 /usr/share/grub에서 직접 글꼴 파일을 읽고 싶어합니다.
의견에 따르면 이 부분은 /etc/grub.d/00_header
문서에서 나온 것입니다. GRUB 내부 기능 테스트 변수가 feature_default_font_path
로 설정된 경우 y
여기에서 LUKS 비밀번호 프롬프트를 피하기 위해 전체 블록을 건너뜁니다.
또 다른 유사한 블록은 ### BEGIN /etc/grub.d/05_debian_theme ###
다음과 같습니다: 또한 암호화된 디스크가 마운트되도록 보장합니다...
if background_image /usr/share/desktop-base/kali-theme/grub/grub-16x9.png; then
set color_normal=white/black
set color_highlight=black/white
...GRUB 메뉴에서 배경 이미지를 로드합니다 /usr/share/desktop-base/
.
나머지 청크(및 여기에 포함된 해당 구성 조각 파일 /etc/grub.d/
)는 암호화된 디스크에 대한 액세스에 의존하지 않는 것으로 보입니다.
따라서 GRUB 메뉴 이전에 추가 LUKS 프롬프트를 제거하려면 그래픽 메뉴를 비활성화하고 GRUB의 더 단순한 모양으로 돌아가거나 그들이 제공하는 구성 옵션을 살펴보고 찾아야 합니다 /etc/grub.d/00_header
. /etc/grub.d/05_debian_theme
그런 다음 적절한 파일을 복사하고 적절한 옵션을 사용하여 /etc/default/grub
GRUB가 메뉴를 표시하기 위해 암호화된 디스크를 읽을 필요가 없도록 GRUB가 다른 위치에서 필요한 글꼴과 이미지를 찾도록 할 수 있습니다.
예를 들어 글꼴 파일을 에서 /usr/share/grub/unicode.pf2
복사 한 /boot/grub/unicode.pf2
다음 .GRUB_FONT=/boot/grub/unicode.pf2
/etc/default/grub
마찬가지로 배경 파일을 에서 /usr/share/desktop-base/kali-theme/grub/grub-16x9.png
로 복사한 다음 로 /boot/grub/grub-16x9.png
설정할 수 있습니다 .GRUB_BACKGROUND=/boot/grub/grub-16x9.png
/etc/default/grub
이러한 구성을 완료한 후 update-grub
재생성된 GRUB 구성이 이제 더 단순해지고 더 이상 cryptmount
명령을 포함하지 않는지 실행하고 확인할 수 있습니다.