%EC%9D%84%20%EB%A1%9C%EB%93%9C%ED%95%98%EB%8F%84%EB%A1%9D%20%ED%95%98%EB%A0%A4%EB%A9%B4%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
그래서 저는 완전히 암호화된 부팅 파티션을 얻으려고 노력하고 있습니다. 저는 Funtoo를 실행하고 있지만 대부분 도움을 받기 위해 Arch 위키에서 그림을 그립니다.
그래서 저는 미친/논란의 여지가 있는 일을 하기로 결정했습니다. 즉, 부팅/루트 파티션을 분리하지 않는 것입니다. 내 설정은 다음과 같습니다.
/dev/nvme0n1p1 - EFI parition
/dev/nvme0n1p2 - Swap
/dev/nvme0n1p3 - Encrypted /
내 안에는 /etc/default/grub다음이 있습니다:
GRUB_ENABLE_CRYPTODISK=y
GRUB_PRELOAD_MODULES="luks cryptodisk"
GRUB_CMDLINE_LINUX="luks enc_root=/dev/nvme0n1p3 root=/dev/mapper/enc_root"
모든 리눅스 인수는더 나은 initramfs. 램디스크 내에 파일 시스템에 대한 키를 포함시켜서 비밀번호를 두 번 묻는 메시지를 표시하지 않습니다.
다음을 사용하여 Grub을 설치했습니다.
grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id="Funtoo Linux [GRUB]" --recheck --boot-directory=/boot/efi/EFI
따라서 현재 상태에서는 Grub 구조 프롬프트가 표시됩니다. 구성 파일을 찾을 수 없습니다(암호화된 부팅/루트 디스크에 있음). 그래서 다음 명령을 실행합니다.
insmod luks
cryptomount (hd1,gpt3)
set root=(crypto0)
configfile (crypto)/boot/grub/grub.cfg
..완전히 부팅/작동하는 시스템이 있습니다! :)
(crypt0)그래서 제 질문은 암호화된 파티션을 자동으로 로드 하고 구성 파일을 읽도록 Grub EFI 로더를 구성하는 방법입니다 .
(hd1,gpt3)참고: Grub은 USB 스틱이 아직 연결되어 있기 때문에 디스크를 가능성이 가장 높은 것으로 식별합니다 . USB 스틱 (hd0,gpt3)을 뽑고 재부팅하면 디스크가 로 변경되어야 합니다.
답변1
Gentoo/Funtoo에서는 grub용 장치 매퍼가 기본적으로 활성화되어 있지 않은 것으로 나타났습니다. 나는 다음을 추가했습니다 /etc/portage/package.use:
sys-boot/grub device-mapper
그런 다음 grub을 다시 출현시키고 실행 grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id="Funtoo Linux [GRUB]" --recheck하고 재부팅하여 luks 비밀번호 요청 화면을 찾았습니다. 입력한 후 모든 것이 완벽하게 부팅되었습니다.
이 스레드에서 솔루션을 제공한 Frostschutz에게 특별히 감사드립니다.