crypttab：luksヘッダファイルの場所

initramfsの下にファイルシステムをマウントするための特別な手順を実行しないと、ファイル/bootシステムはマウントされません。デフォルトの起動順序では、システムはinitramfsで実行されたときにルートファイルシステム（およびスワップパーティションも可能）にのみ関連します。

/boot実際のルートファイルシステムを確認してマウントした後（該当する場合）、残りのファイルシステム（通常は含まれます）がマウントされます。/bootinitramfsにある間にファイルシステムをマウントするには、特別な措置を講じる必要があります/boot/header.img。あるいは、header.imginitramfsにファイルシステムを含めることもできます。

USBドライブはブートドライブでもあるため、システムはルートパーティションが復号化されnewroot再マップされるまでinitramfsイメージのみをメモリにロードします。この時点で、USBドライブはinitramfs内で手動でマウントする必要があります。あるいは、fstabキーファイルを含むパーティションをマウントするために更新を実行する必要があります。起動プロセス中にUSBが保存されると述べましたが、/boot/header.imgこれは起動プロセスのためにinitramfsがRAMにロードされたときにUSBがマウントされなくなったためです。したがって、crypttab起動時にcryptsetupハードドライブのルートフォルダを復号化するために現在ロードされているinitramfs環境にUSBの/bootディレクトリがまだマウントされていないため、/boot/header.imgファイルが見つかりません。

TelcoMの説明によると、OSがロック解除され、パーティションが復号化されたときに以前にシステムにブートしてキーファイルを作成した場合、その時点で/bootkeyfile.imgのコピーがディレクトリに保存されました（つまり、/bootシステムは暗号化されません）これはすでにシステムにアクセスしています。）これは、起動時に見つけたのと同じディレクトリではなく、USBに起動ドライブが含まれていることです。これは、起動中に開いてコピーされたためです。initrd-4.15.33 - 一般画像（例：）とUSBデバイスは自動的にストレージコンテナにマウントされません。

したがって、この問題を解決するには、電話をかけるときに見つけるためにfstabUSBをその/bootディレクトリにマウントする必要があります。crypttabcryptsetup

よりfstab のマニュアルページ次の説明が必要な場合：例：

# First find the UUID of the partition holding your USB thumb drive
$ blkid

# You can also use grep or whatever you're more comfortable with as a text editor
$ nano /etc/fstab

# then add a line for your USB device 
UUID={device partition UUID} {mount point} {filesystem} {mount options}  {dump order}{fsck order}
# Example
UUID=66E53SSD988 /boot ext4  defaults  0 1

ただし、/boot ディレクトリ以外の場所にドライブをマウントすることをお勧めします。ただし、このディレクトリがUSBのディレクトリである場合を除き、crypttabを変更してheader.imgファイルがあるフォルダ間の混乱を減らします。

つまり UUID=66E53SSD988 /mnt/usb ext4 defaults 0 1

その後、マウントポイントが変更された場合は、crypttab次の順序で変更する必要があります。

crypt_device /dev/sda luks,header=/mnt/usb/boot/header.img