ドライブの消去+暗号化オプションを使用してLiveCDからManjaro(16.10.3)をインストールすると、次の設定が作成されるようです。
- 暗号通貨の
/dev/sda1保有/および/dev/sda2交換に使用される暗号通貨 - 起動時に不明なプロセスで復号化パスワードの入力を求めるメッセージが表示される
- パスワードを入力すると、Manjaroを起動できるGRUBメニューが表示されます。
これはどのように達成されますか? Arch wikiの「暗号化された起動」セクションでは、UEFIシステムの説明のみを見つけることができます(マイコンピュータにはBIOSのみがあります)。この方法には、/bootManjaroによって生成されない別々の(暗号化された)パーティションの作成も含まれます。
答え1
Grubは基本的にこの問題を解決したようです。 Grubメニューの前にパスワードの入力を求められますが、パスワードは正しいです。後ろに「Grubへようこそ」メッセージ。
grub.cfgファイル内で次の項目を見つけます。
insmod cryptodisk
insmod luks
insmod gcry_rijndael
insmod gcry_sha256
...
cryptomount -u [encrypted container UUID]
set root='cryptouuid/[encrypted container UUID]
...
search ... --hint='cryptouuid/[encrypted container UUID]
Grub以降、/etc/mkinitcpio.confには明らかに重要な設定がいくつかあります。
FILES="/crypto_keyfile.bin"
HOOKS="[nothing out of the ordinary except `encrypt`]"
これは、インストール時にこの機能を提供するCalamaresインストーラの最新機能です。
また、以下を見てください。これまだしていない場合。