/boot現在、LUKSヘッダーなしでUSBスティックに独自の通常モードでdm-cryptを使用してフルディスク暗号化を実装しようとしています。
私の主な目標は、Debianベースのディストリビューションで合理的な拒否を達成することです。これまでは、別々のUSBキーを使用してパーティションを正常に暗号化し、cryptsetupここにパーティションをマウントしました。/boot暗号化ヘッダーがLUKSに保存されていないため、すべてが期待どおりに機能するため、initramfs画面に手動で入力する必要がありますが、この段階ではinitramfsにcryptsetupがないというエラーが発生します( "/bin / sh:cryptsetup:notfound")ヘッダーの構文分析しようとするとき。
要約すると:
dev/sdadm-crypt(/rootおよび/homeボリューム)暗号化の使用:
cryptsetup --hash=sha512 --cipher=twofish-xts-plain64 create crypt /dev/sdadev/sdbGrubブートスティックがインストールされています
ブートスティックから正常に起動できます。私は約20秒間Ubuntuスプラッシュ画面を見ています。これは見た目に合理的な拒否を持って達成したいもので、見つからないと文句を言うinitramfsにドロップダウンします。/dev/mapper/rootこれも私が達成したいものです。
問題は、パスワードを入力して起動を続行できるようにするcryptsetup行を解析しようとすると、initramfsが「cryptsetup:notfound」と文句を言うことです。
私はこの苦情が本当だと思います。私の質問は:パスワードプロンプトをさらに有効にするためにinitramfsにcryptsetupをどのようにインストールしますか?
また、適切なエントリを追加するのに何かがなくなり、起動中にデバイスが見つからないことが/etc/fstabわかります。/etc/crypttab
以下は、現在すべての設定を設定するために使用して見つけたガイドです。おそらく、このガイドでは、私の質問で取り上げていない内容を整理します。
- http://and1equals1.blogspot.ro/2009/10/encrypting-your-hdd-with-plausible.html
- https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#Plain_dm-crypt
最初のものは少し昔ながらで、2つ目はArch Linux用ですが、ほとんど調整なしで最新のLubuntuインストールで2つを使用しています。
答え1
~によるとinitramfs-ツール(8)、以下を追加してinitrdイメージにプログラムを追加できます。フックスクリプト:
copy_exec /sbin/cryptsetup /sbin
サンプルフックスクリプトは/usr/share/initramfs-tools/hooks私のUbuntuシステムにあり、実際に画像に追加さ/usr/share/initramfs-tools/hooks/cryptrootれました。/sbin/cryptsetupinitrd
例:
$gzip -dc /boot/initrd.img-`uname -r` | cpio -tv 2> / dev / null | cpio -tv 2> / dev / null | => cryptsetupはまだ含まれていません。 $猫/etc/initramfs-tools/hooks/fde #!/bin/sh 。 /usr/share/initramfs-tools/hook-functions copy_exec /sbin/cryptsetup /sbin $ sudo chmod 0755 /etc/initramfs-tools/hooks/fde $sudo アップデート-initramfs -u $gzip -dc /boot/initrd.img-`uname -r` | cpio -tv 2> / dev / null | cpio -tv 2> / dev / null | -rwxr-xr-x 1 ルート ルート 59248 8 月 21 日 04:04 sbin/cryptsetup -rw-r--r-- 1 root root 158848 8月21日04:04 lib/x86_64-linux-gnu/libcryptsetup.so.4