EFI ESP 및 LUKS1 암호화 루트 파티션(별도의 /boot 없음)이라는 두 파티션의 전체 디스크 암호화 기능을 갖춘 Ubuntu 18.04가 있습니다. grub을 설치하고 재부팅하면 grub >LUKS 비밀번호를 묻고 Ubuntu를 부팅하는 대신 일반 프롬프트만 표시됩니다 . 커널을 사용하여 /etc/luks/boot_os.keyfile.
Grub 구성 파일에는 명령이 /boot/efi/EFI/ubuntu/grub.cfg포함되어 있지 않으므로 cryptomount루트 파티션 잠금을 해제하려고 시도하지도 않습니다.
search.fs_uuid ee03828b-76bc-4143-a2fb-f86719a90fca root cryptouuid/88251fdb112a4924a9c69892f17322e8
set prefix=($root)'/boot/grub'
configfile $prefix/grub.cfg
이 파일을 수동으로 편집하는 경우 다음을 추가하십시오.
cryptomount -u 88251fdb112a4924a9c69892f17322e8
첫 번째 줄에서 grub은 비밀번호를 묻고 시스템은 정상적으로 부팅됩니다.
시스템 업그레이드로 인해 시스템이 중단되지 않도록 ESP 내부에 grub-installcryptomount가 포함되도록 어떻게 설득할 수 있습니까 ?grub.cfg
기타 구성 파일:
/etc/default/grub
GRUB_DEFAULT=0
GRUB_TIMEOUT_STYLE=hidden
GRUB_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT=1
GRUB_HIDDEN_TIMEOUT_QUIET=true
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX=""
GRUB_DISABLE_OS_PROBER=true
GRUB_ENABLE_CRYPTODISK=y
GRUB_PRELOAD_MODULES="luks cryptodisk"
/etc/fstab
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/mapper/nvme0n1p2_crypt / ext4 errors=remount-ro 0 1
/swapfile none swap sw 0 0
UUID=6225-46A9 /boot/efi vfat defaults 0 1
/etc/crypttab
# <target name> <source device> <key file> <options>
nvme0n1p2_crypt UUID=88251fdb-112a-4924-a9c6-9892f17322e8 /etc/luks/boot_os.keyfile luks,discard
/etc/cryptsetup-initramfs/conf-hook
KEYFILE_PATTERN=/etc/luks/*.keyfile
분할:
lsblk -e7 -f
NAME FSTYPE LABEL UUID MOUNTPOINT
sda
├─sda1 vfat SYSTEM E463-AB68
├─sda2
├─sda3
└─sda4 ntfs WinRE_DRV B27667B5766778CD
nvme0n1
├─nvme0n1p1 vfat 6225-46A9 /boot/efi
└─nvme0n1p2 crypto_LUKS 88251fdb-112a-4924-a9c6-9892f17322e8
└─nvme0n1p2_crypt ext4 ee03828b-76bc-4143-a2fb-f86719a90fca /
그리고 듀얼부팅도 지금 당장은 상관없어서 비활성화 해두었습니다 /etc/default/grub.