だから完全に暗号化されたブートパーティションを実行しようとしています。私はFuntooを実行していますが、ほとんどArch Wikiで助けられています。
それで私は狂気/論争の余地があることをすることにしました。別のブート/ルートパーティションを持たないことです。私の設定は次のとおりです。
/dev/nvme0n1p1 - EFI parition
/dev/nvme0n1p2 - Swap
/dev/nvme0n1p3 - Encrypted /
私のものには/etc/default/grub次のものがあります。
GRUB_ENABLE_CRYPTODISK=y
GRUB_PRELOAD_MODULES="luks cryptodisk"
GRUB_CMDLINE_LINUX="luks enc_root=/dev/nvme0n1p3 root=/dev/mapper/enc_root"
すべてのLinuxパラメータはより良いinitramfs。 RAMディスクにファイルシステムのキーが含まれているため、パスワードを2回尋ねるメッセージは表示されません。
次のコマンドを使用してGrubをインストールしました。
grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id="Funtoo Linux [GRUB]" --recheck --boot-directory=/boot/efi/EFI
だから、現在の状態ではGrub構造のメッセージを受け取りました。暗号化されたブート/ルートディスクにある構成ファイルが見つかりません。だから、次のコマンドを実行します。
insmod luks
cryptomount (hd1,gpt3)
set root=(crypto0)
configfile (crypto)/boot/grub/grub.cfg
..完全に起動して動作するシステムがあります! :)
(crypt0)私の質問は次のとおりです。暗号化されたパーティションを自動的にマウントし、その設定ファイルを読み取るようにGrub EFIローダをどのように設定しますか?
注:Grubは(hd1,gpt3)私のUSBスティックがまだ接続されているため、このディスクを最も可能性の高いディスクとして識別しました。(hd0,gpt3)プラグを抜いて再起動すると状況が変わります。
答え1
Gentoo / Funtooでは、grubのデバイスマッパーがデフォルトで有効になっていないことがわかりました。以下を追加しました/etc/portage/package.use。
sys-boot/grub device-mapper
その後、grubを再度表示し、実行して再起動してgrub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id="Funtoo Linux [GRUB]" --recheckluksパスワード要求画面を見つけました。一度入ると、すべてが完璧に始まりました。
このスレッドで解決策を提供したFrostschutzに特に感謝します。