私は次のように構成された「防弾性」Arch Linuxインストールを持っています:
/dev/sda1
:FAT32 EFIパーティション: /boot/efiとしてマウント/dev/sda2
:LUKS暗号化されたext4パーティション:/ bootとしてマウントされる(パスワードプロンプト)/dev/sda3
:暗号化されたスワップパーティション/dev/sda4
:ルートファイルシステムを含む暗号化されたzpool(パスワードを求めるメッセージを表示)
システムが稼働中で実行中ですが、一部の機能が正常に動作しません。起動時にsystemdはロードサイクルエラーについて文句を言いますが、実際の問題はパスワードを/dev/sda2
2回入力する必要があることです(GRUBでは1回、Linuxでは1回)。使ったこのガイドロック解除のためにキーファイルを設定しましたが、/dev/sda2
サイコロがない場合は、まだパスワードを要求します。
これは私のフックシーケンスですmkinitcpio.conf
。
base udev autodetect modcont block keyboard zfs encrypt filesystems
zfs
andの順序を逆にしようとしましたが、encrypt
他の問題が発生してスワップパーティションを設定できませんでした。 (GRUBも混乱している可能性があります。[/bootをマウントできないとします。]問題を解決するには、Archisoを再起動してください)。とにかく私の問題は解決されておらず、まだ/dev/sda2のパスワードを2回入力する必要がありました。
私のものcrypttab
:
cswap /dev/sda3 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
私のカーネルパラメータは次のとおりです/etc/default/grub
。
GRUB_CMDLINE_LINUX="zfs=zroot/ROOT/default rw cryptdevice=/dev/sda2:cboot"
私のものfstab
:
# Static information about the filesystems.
# See fstab(5) for details.
# <file system> <dir> <type> <options> <dump> <pass>
# /dev/mapper/cboot
/dev/mapper/cboot /boot ext4 rw,relatime 0 2
# /dev/sda1
UUID=CE42-9249 /boot/efi vfat rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,utf8,errors=re
mount-ro 0 2
# /dev/mapper/cswap
/dev/mapper/cswap none swap defaults 0 0
/dev/sda2
起動すると、システムは入力を要求する前にパスワードを要求します/dev/sda4
(フックの順序を変更したにもかかわらずmkinitcpio.conf
)。
いくつかの調査結果の問題は、ZFSのsystemdターゲットが操作を実行する前に暗号化されたパーティションのロックを解除する必要があるようですが、それを解決する方法がわかりません。