다음과 같이 구성된 Arch Linux의 '방탄' 설치가 있습니다.
/dev/sda1: FAT32 EFI 파티션: /boot/efi로 마운트됨/dev/sda2: LUKS 암호화된 ext4 파티션: /boot로 마운트됨(프롬프트 비밀번호)/dev/sda3: 암호화된 스왑 파티션/dev/sda4: 루트 파일 시스템을 포함하는 암호화된 zpool(암호 프롬프트)
시스템이 부팅되고 작동하지만 일부 기능이 제대로 작동하지 않습니다. 부팅 시 systemd에서 로드 주기 오류가 발생한다고 불평하지만 실제 문제는 비밀번호를 두 번 입력해야 한다는 것입니다 /dev/sda2(GRUB의 경우 한 번, Linux의 경우 한 번). 나는 사용했다이 가이드잠금을 해제하기 위해 키 파일을 설정했지만 /dev/sda2주사위가 없으면 여전히 비밀번호를 묻습니다.
이것은 내 후크 순서입니다 mkinitcpio.conf.
base udev autodetect modcont block keyboard zfs encrypt filesystems
zfsand 의 순서를 반대로 하려고 했지만 encrypt이로 인해 스왑 파티션을 설정하지 못하는 다른 문제가 발생했습니다. (GRUB도 엉망이 되었을 수도 있습니다. [/boot 마운트에 실패한 것 같은데요?]) Archiso를 사용하여 수정하세요.) 어쨌든 내 문제는 해결되지 않았고, 여전히 /dev/sda2의 비밀번호를 두 번 입력해야 했습니다.
나의 crypttab:
cswap /dev/sda3 /dev/urandom swap,cipher=aes-cbc-essiv:sha256,size=256
내 커널 매개변수는 다음과 같습니다 /etc/default/grub.
GRUB_CMDLINE_LINUX="zfs=zroot/ROOT/default rw cryptdevice=/dev/sda2:cboot"
나의 fstab:
# Static information about the filesystems.
# See fstab(5) for details.
# <file system> <dir> <type> <options> <dump> <pass>
# /dev/mapper/cboot
/dev/mapper/cboot /boot ext4 rw,relatime 0 2
# /dev/sda1
UUID=CE42-9249 /boot/efi vfat rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,utf8,errors=re
mount-ro 0 2
# /dev/mapper/cswap
/dev/mapper/cswap none swap defaults 0 0
/dev/sda2부팅할 때 시스템은 의 비밀번호를 묻기 전에 비밀번호를 먼저 묻습니다 /dev/sda4( 에서 후크 순서를 바꾼 경우에도 마찬가지입니다 mkinitcpio.conf).
몇 가지 조사를 해본 결과, 문제는 ZFS의 시스템 대상이 작업을 수행하기 전에 암호화된 파티션의 잠금을 해제해야 한다는 것인 것으로 보이지만 이를 해결하는 방법을 모르겠습니다.