暗号化されたluks-lvm(truecrypt)でのLMDE 2(およびWindows)のデュアルブートインストール中のGRUB関連の問題

暗号化されたluks-lvm(truecrypt)でのLMDE 2(およびWindows)のデュアルブートインストール中のGRUB関連の問題

Windows 8.1にLMDE 2 "Betsy" 64ビットデュアルブートをインストールしようとしていますが、両方のシステムが個別に暗号化されています。 Windowsはtruecryptを使用し、LMDEはluksを使用します。起動時にtruecryptボリュームパスワードの入力を求められます。 Escキーを押すと、GRUBは暗号化されたLinuxを起動して起動する必要があります。私のデータにアクセスするために使用するLinuxのホームディレクトリとして機能するLVMパーティションを作成したいと思います。https://github.com/tdk/LibreCrypt。私の問題は、GRUBを操作できないことです。

以下のほとんどのステップは私が行ったステップです。https://wiki.ubuntuusers.de/system_verschl%C3%BCsseln私のニーズに合わせて変更してください。

Windowsはまだ暗号化されていませんが、設定は次のとおりです。

/dev/sda1 Windows Recovery  ntfs
/dev/sda2 Boot      ext4        300MiB
/dev/sda3 Windows 8.1   truecrypt
/dev/sda4 crypt-luks    crypt-luks

私がしたことは、USBスティックからLMDE 2を起動することです。言語をドイツ語で選択してください。パーティションを選択するまで他の操作を実行します。エキスパートモードに入り、/ Zielの下にターゲットシステムをインストールするように求められますが、/targetでなければなりませんでした。

私はシステムの準備を始めました。

cryptsetup -c aes-xts-plain64 -s 512 -h sha512 luksFormat /dev/sda4
cryptsetup luksOpen /dev/sda4 lukslvm
pvcreate /dev/mapper/lukslvm
vgcreate vglmde /dev/mapper/lukslvm

その後、論理ボリュームを作成します。

lvcreate -L 8G -n swap vglmde
lvcreate -L 25G -n root vglmde
lvcreate -l 100%FREE -n home vglmde

このパーティションをラベルとしてフォーマットします。

mkswap /dev/mapper/vglmde-swap -L swap
mkfs.ext4 /dev/mapper/vglmde-root -L root
mkfs.ext4 /dev/mapper/vglmde-home -L home

その後、論理ルートパーティションを/ targetにマウントし、インストールを続行しました。

mkdir /target
mount /dev/mapper/vglmde-root /target
mkdir /target/boot
mount /dev/sda2 /target/boot
mkdir /target/home
mount /dev/mapper/vglmde-home /target/home

ではインストールを進めます。質問を受けたとき、私はGRUBを/ dev / sda2にインストールする必要があると選択しました。これは私がブートパーティションだからです。

[インストールが一時停止しました]ダイアログボックスが表示されたら、次の手順を実行します。

mount -o rbind /dev /target/dev
mount -t proc proc /target/proc

ここで、procがすでに/target/procにインストールされているというメッセージが表示されます。

mount -t sysfs sys /target/sys

これはsysがマウントされているか、/target/sysが使用中であることを示しています。

cp /etc/resolv.conf /target/etc/resolv.conf
chroot /target /bin/bash

次に、必要なパッケージが最新であることを確認します。

apt-get update
apt-get install cryptsetup lvm2

/etc/crypttab を設定するには、まず UUID をインポートし、それを crypttab に追加して UUID に置き換えます。

blkid /dev/sda4
echo "lukslvm UUID=<MY_UUID> none luks" >> /etc/crypttab

次に、必要なモジュールを接続します。

echo "dm-crypt" >> /etc/modules
echo "ohci_pci" >> /etc/initramfs-tools/modules
update-initramfs -u -k all -t

/etc/fstab を編集します。

echo "/dev/sda2     /boot   ext4    defaults            0   2" >> /etc/fstab
echo "/dev/mapper/vglmde-root   /   ext4    defaults,errors=remount-ro  0   1" >> /etc/fstab
echo "/dev/mapper/vglmde-swap   none    swap    sw              0   0" >> /etc/fstab
echo "/dev/mapper/vglmde-home   /home/  ext4    defaults            0   2" >> /etc/fstab

その後、GRUBを更新してchrootを維持しました。

update-grub
exit
sync

そしてインストールを続けてください。再起動するかどうかを尋ねる質問に答えた...再起動すると、次のような結果が出ました。

error: no such partition
Entering rescue mode...
grub rescue>

今、私がどこで間違っているのかわかりません。 GRUBは、起動可能な他のパーティションがない場合は正常にロードする必要があります。そうですか?

PSデバッグ時に次のコマンドを使用すると、Live CDにインストールされているシステムを使用できます。暗号化されたボリュームのマウント

cryptsetup luksOpen /dev/sda4 lukslvm

ボリュームグループを検索して追加します。

vgscan
vgchange -a y

通常どおりボリュームをマウントします。

mount /dev/mapper/vglmde-root /mnt

答え1

私は誤ってLMDEが起動すると予想したようです。

truecryptリカバリディスクを挿入してEscキーを押してローダを終了すると、GRUBが正しくロードされ、LMDEを起動できます。回復オプションからボリュームヘッダーを復元し、ディスクなしで機能します。

ところで再びWindowsブートができなくてデュアルブートを放棄して仮想化に切り替えました。

関連情報