Como configurar manualmente o grub em uma partição de inicialização separada com LVM sobre criptografia completa de disco LUKS?

tag-icon tag-icon linux grub bootloader lvm luks
Como configurar manualmente o grub em uma partição de inicialização separada com LVM sobre criptografia completa de disco LUKS?

Instalei o Linux Mint 17.2, com um disco rígido particionado da seguinte forma:

sdc1 - 100MB ext2 for boot
sdc2 - rest of disk as LUKS -> Physical Volume -> LVM Volume

Os volumes lógicos são:

/
/home
swap

O instalador pareceu funcionar corretamente, exceto que não foi possível instalar o bootloader e fui forçado a escolher a opção "instalar o bootloader manualmente mais tarde".

Eu tenho o LiveCD em execução, o volume LUKS está aberto e montei o volume lógico raiz em/mnt.

Pergunta: Como instalo o bootloader?

A maioria das instruções diz algo como:

# grub-install --root-directory=/mnt/ /dev/sdc

Mas isso produz:

grub-probe: error: failed to get canonical path of `/cow'.
Installing for i386-pc platform.
grub-install.real: error: attempt to install to encrypted disk without cryptodisk enabled. Set `GRUB_ENABLE_CRYPTODISK=1' in file `/etc/default/grub'..

Editei /etc/default/grube /mnt/etc/default/grubadicionei GRUB_ENABLE_CRYPTODISK=1a ambos, mas o erro ainda ocorre.

Qual é a maneira correta de configurar isso para que o grub seja instalado no sdc1 não criptografado, solicite a senha e inicialize o sistema depois de desbloqueado?

ATUALIZAR

O Grub carrega na inicialização agora, mas não está solicitando a senha nem descriptografando corretamente. Ao adicionar as seguintes opções, /etc/default/grubposso solicitar uma senha, mas ela não será descriptografada quando a senha correta for inserida:

GRUB_DEFAULT=0
#GRUB_HIDDEN_TIMEOUT=0
#GRUB_HIDDEN_TIMEOUT_QUIET=true
GRUB_TIMEOUT=10
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`    
GRUB_CMDLINE_LINUX_DEFAULT="cryptopts=target=lvmbase,source=/dev/disk/by-uuid/f7ddbdb6-51c3-4c59-9d1e-7751b0438431,lvm=vg0_root"
GRUB_CMDLINE_LINUX=""

Responder1

Eu geralmente me recupero grubpor dentro chroot. Então, inicialize a partir de uma distribuição ao vivo e...

Abra o volume LUKS:

# cryprsetup open /dev/sdc2 luks-mint

Ative volumes LVM:

# vgscan
# vgchange -a y vg_mint
# lvscan

Monte Mint e prepare-se para chroot:

# mount /dev/mapper/vg_mint-root /mnt
# mount /dev/sdc1 /mnt/boot
# mount --rbind /dev /mnt/dev
# mount --rbind /sys /mnt/sys
# mount -t proc none /mnt/proc

chrootem hortelã:

# env -i HOME=/root TERM=$TERM chroot /mnt bash -l

Configure e instale grub, saia chroot:

(chroot)# grub2-mkconfig > /boot/grub2/grub.cfg
(chroot)# grub2-install /dev/sdc
(chroot)# exit

Reinício.

PS: substitua os nomes VG e LV adequadamente.

PPS: presumi que o Linux Minut usa grub2, caso contrário, remova o '2' de ambos grubos comandos.

informação relacionada