단일 하드 드라이브의 두 파티션에 데비안을 설치했습니다. 하나는 ext4 파티션에 있고 다른 하나는 luks 파티션에 있습니다.
최근에 데비안 ext4 파티션에서 grub을 업데이트했습니다. 그 이후로 데비안 루크는 더 이상 감지되지 않습니다.
부팅 옵션에 luks 파티션에 데비안을 추가하는 방법은 무엇입니까?
답변1
자, 이제 단일 마스터 부트 레코드(MBR) 제어를 위해 두 개의 별도 설치가 이루어졌습니다.
암호화된 것을 마지막으로 설치하여 MBR의 첫 번째 GRUB 설치를 덮어썼을 수 있습니다. 암호화된 설치는 자신을 인식하고 다른 설치를 감지할 수 있으며 os-prober패키지가 설치된 경우 GRUB 메뉴에 패키지를 자동으로 포함할 수 있습니다.
이제 암호화되지 않은 설치에서 GRUB를 업데이트하면 해당 업데이트 시스템이 GRUB를 계속 업그레이드하여 MBR의 현재 GRUB를 덮어씁니다. 이제 update-grub암호화되지 않은 설치에 대한 명령은 암호화되어 있기 때문에 암호화된 설치를 감지할 수 없습니다... 암호화를 수동으로 잠금 해제하지 않는 한:
cryptsetup open /dev/<LUKS partition> <LUKS partition>_crypt --type luks
그러면 LUKS 파티션을 설치할 준비가 완료됩니다 /dev/mapper/<LUKS partition>_crypt. 이제 update-grub내부를 살펴보고 내부에서 커널과 initramfs를 찾을 수 있습니다.
하지만 그 전에 암호화되지 않은 GRUB 설치에서 디스크 암호화 지원을 활성화해야 합니다.
echo "GRUB_ENABLE_CRYPTODISK=y" >>/etc/default/grub
update-grub
grub-install /dev/sda
(암호화 지원을 활성화하면 update-grub암호화된 디스크를 확인하고 이를 처리하기 위한 몇 가지 명령을 추가 /boot/grub/grub.cfg하지만 GRUB 코어 이미지를 다시 생성해야 하므로 GRUB 구성 요소를 MBR에 다시 설치해야 합니다. 이 grub-install /dev/sda명령을 사용하면 됩니다.)
스크립트를 올바르게 읽고 있다면 os-prober실행하기 전에 암호화를 잠금 해제 update-grub하면 자동으로 두 번째 설치를 감지할 수 있습니다. 그렇지 않은 경우 "사용자 정의" GRUB 구성 항목을 작성해야 할 수도 있습니다. 이 항목은 에서 생성된 파일 /etc/grub.d/40_custom에 포함됩니다 ./boot/grub/grub.cfgupdate-grub