次のコマンドを使用して、外部ハードドライブ(sdb)のLUKSの上にLVMを使用し、LVMを使用して完全なシステム暗号化(sansブートおよびメディアパーティション)でArchをインストールします http://suddenkernelpanic.blogspot.com/2013/03/Arch-linux -lvm-on-top-of-luks-2013-style.html
システムがグラブを起動し、ルートを見つける場所に混乱があるようです
エラー:デバイス 'uuid = f7153c4b-e6ea-48a2-9ee1-bf38c037173d'が見つかりません。 fsckをスキップする
エラー:ルートデバイスが見つかりません 'uuid = f7153c4b-e6ea-48a2-9ee1-bf38c037173d'
このチュートリアルから逸脱したところ
チュートリアルが示唆しているように、私はSyslinuxの代わりにGrubを使用しました(これが核心のようです)、そしてそれはGrubのソリューションで本当にぼんやりしています
私のパーティション構成は、暗号化に関与していない追加のFAT32パーティションで構成されています(問題とは無関係のようです)
(私はこれが問題であるように感じます)
私が読んだことから、このファイルのいくつかの場所を具体的に更新する必要があります:
GRUB_CMDLINE_LINUX="root=/dev/mapper/lvmpool-root cryptdevice=/dev/sdb2:crypt ro"
そして私はコメントを外すことになっています:
GRUB_DISABLE_LINUX_UUID=true
/etc/mkinitcpio.conf
に関する問題次のようにフックを追加することになっています
HOOKS="... encrypt lvm2 ... filesystems ..."
<filesystem>
/dev/mapper/lvmpool-root
UUID=f7153c4b-e6ea-48a2-9ee1-bf38c037173d / ext4 rw,relatime,data=ordered 0 1
エラーが発生した後、システムをリカバリシェルにドロップするため、システムを引き続き使用できます。このタイプでは、次の操作を実行できます。
cryptsetup luksOpen /dev/sdb2 crypt
enter password
次に、回復シェルを終了すると、通常のArchログインプロンプトに戻ります。それほど時間がかからなければ、これはそれほど悪くはありません...(20秒のように、起動時にエラーが発生するまで永遠にかかります)
私が試した他のリソース
私も使用しました:
wiki.archlinux.org/index.php/Beginners%27_guide
wiki.archlinux.org/index.php/Gr…暗号化
wiki.archlinux.org/index.php/Dm…oot_loader
wiki.archlinux.org/index.php/Dm…VM_on_LUKS
あなたの問題は、:crypt
のボリュームグループとしての/dev/sdb2
と、ルートのパラメータとしてのボリュームグループ名としてのlvmpool-
の使用の違いにあるようです。
GRUB_CMDLINE_LINUX="root=/dev/mapper/lvmpool-root cryptdevice=/dev/sdb2:crypt ro"
例 ここ :
cryptdevice=/dev/partition:MyStorage root=/dev/mapper/MyStorage-rootvol
一致する:MyStorage
とMyStorage-
があります。その ページ は、特にgrub
(Syslinuxではなく)をターゲットにし、LVMをLUKSの上に置きます。だから私はその設定に従います。
暗号化されていない余分なパーティションがあるかどうかは関係ありません。
上記の回答をありがとう、Anthon、それは私の問題の解決に大きく貢献しました。
私の問題の解決策は2つの部分だったようです。
GRUB_CMDLINE_LINUX = "cryptdevice =/dev/sdb2:lvmpool root =/dev/mapper/lvmpool-root"
cryptdeviceは、暗号化を適用したパーティションで構成されています。私の場合は/ dev/sdb2とlvmpool(私のボリュームグループ)です。
rootは、暗号化されたルートlvmpool(sdb2にあります)の場所を指しているだけです。
grub-mkconfig -o /boot/grub/grub.cfg
それを行った後、システムはプロンプトで直接起動し、ルートパーティションのロックを解除しました。
mkinitcpio.conf
に含める
MODULES="dm_mod dm_crypt ext4 aes_x86_64 sha256 sha512"
HOOKS="... encrypt lvm2 ..."
/etc/default/grub
に含める
GRUB_CMDLINE_LINUX_DEFAULT="... quiet "
GRUB_CMDLINE_LINUX="cryptdevice=/dev/sdX:name"
GRUB_ENABLE_CRYPTODISK="y"
コマンドを実行:
Sudo mkinitcpio -p linux
Sudo grub-mkconfig -o /boot/grub/grub.cfg
Sudo grub-install --recheck --target=i386-pc /dev/sda
Sudo pacman -S linux linux-headers