私は、Debianインストーラー(Stretch-rc1用)を使用して、暗号化された/
パーティションと暗号化されていない/boot
のかなり標準的なセットアップを実行しようとしています。これはUEFIシステムであるため、オプション/boot
を選択してEFI System Partition
を作成しました。次に、暗号化されたLUKSボリュームを作成し、そこにルートファイルシステムを配置しました。これはすべてインストーラーで行われましたが、GPTとフォーマットされていないパーティションは最初にfdiskで作成されました。
ディスクへの変更の書き込みを終了しようとすると、エラーが発生します。
暗号化構成の失敗
暗号化されたパーティションに保存するルートファイルシステムを選択しました。この機能には、カーネルとinitrdを格納できる個別の/ bootパーティションが必要です。戻って/ bootパーティションを設定する必要があります。
以前に暗号化せずにこれを実行し、すべてが正常に機能したため、混乱しています。 ESP /boot
パーティションを見ると、起動フラグがオンになっていることがわかります。おそらく、DebianがESPで何をしたいのかについて根本的な誤解がありますか?これを機能させるための提案を歓迎します。 。
私はこれを修正することになった。
基本的に、2つではなく3つのパーティションが必要でした。
ESP
(FAT
、暗号化されていない)/boot
(ext
、暗号化されていない)/
(暗号化された有効なLinuxファイルシステム)暗号化されていないEFI
システムパーティション(ESP
)onlyには、カーネルやそのカーネルではなく、ブートローダー(GRUBなど)が含まれていますinitrd/initramfs(カーネルを含む初期ramdiskイメージ)。ブートローダー自体は、ルートファイルシステムを復号化してアクセスし、initrdにアクセスすることはできません。したがって、initrdは暗号化されていない独自の状態で動作する必要があります/boot
パーティション、ext
ファイルシステムとしてフォーマットされます(例:ext4
)、これはブートローダーで解凍できます。カーネルが解凍されると、残りのブートプロセスを引き継いで、ルートファイルシステムを復号化してマウントできるようになります。
私はこれを見つけました answer 役に立ちました。