Ich versuche, in Ubuntu 20.04 eine verschlüsselte Root mit einem getrennten Header einzurichten
Ich konnte es erfolgreich unter Ubuntu 18.04 zum Laufen bringen. Ich habe die Datei erstellt:/etc/initramfs-tools/conf.d/cryptrootmit
target=root,source=/dev/disk/by-partuuid/12345678-1234-1234-1234-123456789012,rootdev,discard,header=/etc/12345678.luks.header,key=none
Ich habe also eine ähnliche Datei in Ubuntu 20.04 erstellt. Aber wenn ich beim Booten mein Passwort eingebe, erhalte ich die Meldung:
FEHLER: ROOT: Cryptsetup fehlgeschlagen, falsches Passwort oder falsche Optionen?
Ich habe alle möglichen subtilen Variationen ausprobiert und bin wirklich festgefahren. Die Entwicklung scheint weiterzugehenHieraber es gibt nicht genug (öffentliche?) Diskussion, deshalb kann ich nicht verstehen, was sich geändert hat.
Ich habe nachgeprüft, um das zu bestätigen/etc/initramfs-tools/conf.d/cryptrootwird immer noch in mein initramfs kopiert. Ich glaube nicht, dass das initramfs tatsächlich das liestKryptowurzeldenn wenn ich zusätzliche Optionen wie „tries=8“ hinzufüge, erhalte ich trotzdem nur die standardmäßigen drei Versuche.
Tut/etc/initramfs-tools/conf.d/cryptrootgibt es noch die Einstellungsoptionen? Wurde es woanders hin verschoben? Gibt es eine völlig andere Methode, die ich jetzt verwenden sollte?
Danke fürs Lesen. Ich hoffe, jemand kann Licht in die Sache bringen.
Antwort1
Bei getrennten Headern verfügen die Datenträger normalerweise nicht über eine Partuuid, an die sich Crypt anbinden kann, jedenfalls nicht bei vollständigen Datenträgern, von denen ich annehme, dass Sie sie für Root verwenden.
Haben Sie versucht, Ihre Quelle auf /dev/disk/BY-ID/ auszurichten, da meine so eingerichtet ist?