暗号化された/bootおよび/をbtrfs RAID1として使用しますか?

暗号化された/bootおよび/をbtrfs RAID1として使用しますか?

/bootBTRFSベースのRAID1アレイの暗号化から起動するようにgrubを設定しようとしています。しかし、 grub が両方のディスクをロック解除するように強制する方法が見つかりません。 GRUBはロック解除キーを2回要求します/bootが、両方の暗号化デバイスのロックを解除するように要求する方法がわかりません。起動プロセスは次のとおりです。

/dev/sda2 ロック解除: /dev/sda2 /dev/sdb2 ロック解除: /dev/sdb2 grubは/dev/sdb2パスワードを要求します。 grubは/dev/sdb2パスワードを要求します。 /dev/mapper/root1 が見つからなかったため失敗しました。 /dev/mapper/root1 が見つからなかったため失敗しました。

構成ファイルの関連部分は次のとおりです。

/etc/default/grub.cfg:

...
GRUB_CMDLINE_LINUX_DEFAULT="cryptdevice=/dev/sda2:root1 cryptkey=rootfs:/cryptfile.bin cryptdevice=/dev/sdb2:root2 cryptkey=rootfs:/cryptfile.bin root=/dev/mapper/root1 rootfstype=btrfs rootflags=device/dev/mapper/root1,device=/dev/mapper/root2,defaults"
GRUB_ENABLE_CRYPTODISK=y
...

ディスクパーティションは次のとおりです。

/sda
    /sda1 - SWAP
    /sda2 - dmcrypt
        /root1 - / (RAID1)
/sdb
    /sdb1 - SWAP
    /sdb2 - dmcrypt
        /root2 - / (RAID1)

助けが必要ですか?

答え1

Redditのキャリアアドバイス:

  1. 暗号化ブートフック(initramfsにバンドルされているフック)を見つけます。
  2. それをコピーし、それからencrypt2を生成します。一部の衛生行を削除します(例:一部のファイルやフォルダを消去)。
  3. フック(mkinitcpio.conf(5))にencrypt2を追加し、カーネルコマンドラインにencrypt2_ *パラメータを追加してからinitramfsを再構築します。
  4. 再起動?

関連情報