나는 다음과 같이 구성된 "방탄성" Arch Linux 설치를 가지고 있습니다:
/dev/sda1:FAT32 EFI 파티션: /boot/efi로 마운트됨/dev/sda2: LUKS 암호화된 ext4 파티션: /boot로 마운트됨(비밀번호 프롬프트)/dev/sda3: 암호화된 스왑 파티션/dev/sda4: 루트 파일 시스템을 포함하는 암호화된 zpool(비밀번호를 묻는 메시지 표시)
시스템이 가동되어 실행 중이지만 일부 기능이 제대로 작동하지 않습니다. 시작 시 systemd는 로드 주기 오류에 대해 불평하지만 실제 문제는 /dev/sda2비밀번호를 두 번 입력해야 한다는 것입니다 (GRUB의 경우 한 번, Linux의 경우 한 번). 나는 사용했다이 가이드잠금 해제를 위해 키 파일을 설정했지만 /dev/sda2주사위가 없으면 여전히 비밀번호를 묻습니다.
이것은 내 후크 시퀀스입니다 mkinitcpio.conf.
base udev autodetect modcont block keyboard zfs encrypt filesystems
zfsand의 순서를 반대로 바꾸려고 했지만 encrypt다른 문제가 발생하여 스왑 파티션을 설정하지 못했습니다. (GRUB도 엉망이 되었을 수도 있습니다. [/boot를 마운트할 수 없다고 가정하겠습니다.] 문제를 해결하려면 Archiso를 재부팅하세요). 어쨌든 내 문제는 해결되지 않았고, 여전히 /dev/sda2에 대한 비밀번호를 두 번 입력해야 했습니다.
내 거 crypttab:
cswap /dev/sda3 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
내 커널 매개변수는 다음과 같습니다 /etc/default/grub.
GRUB_CMDLINE_LINUX="zfs=zroot/ROOT/default rw cryptdevice=/dev/sda2:cboot"
내 거 fstab:
# Static information about the filesystems.
# See fstab(5) for details.
# <file system> <dir> <type> <options> <dump> <pass>
# /dev/mapper/cboot
/dev/mapper/cboot /boot ext4 rw,relatime 0 2
# /dev/sda1
UUID=CE42-9249 /boot/efi vfat rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,utf8,errors=re
mount-ro 0 2
# /dev/mapper/cswap
/dev/mapper/cswap none swap defaults 0 0
/dev/sda2시작할 때 시스템은 입력 을 요청하기 전에 비밀번호를 묻습니다 /dev/sda4(후크의 순서를 바꿨음에도 불구하고 mkinitcpio.conf).
몇 가지 조사 결과 문제는 ZFS의 systemd 대상이 작업을 수행하기 전에 암호화된 파티션의 잠금을 해제해야 한다는 것 같지만 이를 해결하는 방법을 모르겠습니다.