.png)
그래서 완전히 암호화된 부팅 파티션을 실행하려고 합니다. 저는 Funtoo를 실행하고 있지만 대부분 Arch 위키에서 도움을 받고 있습니다.
그래서 저는 미친/논란의 여지가 있는 일을 하기로 결정했습니다. 별도의 부팅/루트 파티션을 갖지 않는 것입니다. 내 설정은 다음과 같습니다.
/dev/nvme0n1p1 - EFI parition
/dev/nvme0n1p2 - Swap
/dev/nvme0n1p3 - Encrypted /
내 것에는 /etc/default/grub다음이 있습니다.
GRUB_ENABLE_CRYPTODISK=y
GRUB_PRELOAD_MODULES="luks cryptodisk"
GRUB_CMDLINE_LINUX="luks enc_root=/dev/nvme0n1p3 root=/dev/mapper/enc_root"
모든 Linux 매개변수는더 나은 initramfs. 램디스크에 파일 시스템의 키를 포함시켰기 때문에 비밀번호를 두 번 묻는 메시지가 표시되지 않습니다.
다음 명령을 사용하여 Grub을 설치했습니다.
grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id="Funtoo Linux [GRUB]" --recheck --boot-directory=/boot/efi/EFI
그래서 현재 상태에서는 Grub 구조 메시지를 받았습니다. 암호화된 부팅/루트 디스크에 있는 구성 파일을 찾을 수 없습니다. 그래서 다음 명령을 실행합니다.
insmod luks
cryptomount (hd1,gpt3)
set root=(crypto0)
configfile (crypto)/boot/grub/grub.cfg
..완전히 부팅되고 작동하는 시스템이 있습니다! :)
(crypt0)제 질문은 다음과 같습니다. 암호화된 파티션을 자동으로 마운트 하고 해당 구성 파일을 읽 도록 Grub EFI 로더를 어떻게 구성합니까 ?
참고: Grub은 (hd1,gpt3)내 USB 스틱이 여전히 연결되어 있기 때문에 이 디스크를 가장 가능성이 높은 디스크로 식별했습니다. (hd0,gpt3)플러그를 뽑고 재부팅하면 상황이 바뀔 것입니다.
답변1
Gentoo/Funtoo에서는 grub의 장치 매퍼가 기본적으로 활성화되어 있지 않은 것으로 나타났습니다. 다음을 추가했습니다 /etc/portage/package.use.
sys-boot/grub device-mapper
그런 다음 grub을 다시 나타나고 실행 grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id="Funtoo Linux [GRUB]" --recheck하고 재부팅하여 luks 비밀번호 요청 화면을 찾았습니다. 일단 들어가자 모든 것이 완벽하게 시작되었습니다.
이 스레드에서 솔루션을 제공한 Frostschutz에게 특별히 감사드립니다.