Como configurar o nome do mapeador de dispositivos da partição raiz criptografada com Grub2?

Como configurar o nome do mapeador de dispositivos da partição raiz criptografada com Grub2?

Eu gostaria que minha partição raiz criptografada fosse mapeada para o nome do mapeador de dispositivos system, ou seja, ela deveria eventualmente aparecer em /dev/mapper/system. Meu sistema operacional é o Fedora 24 Workstation Linux e inicializa com Grub2 em um computador habilitado para UEFI.

O kernel já identifica corretamente a partição raiz criptografada pelo UUID, tendo o Fedora configurado com o parâmetro do kernel rd.luks.uuid=luks-144255e7-7a9a-4957-ad6e-d4a2a71c861adurante a instalação.

Com o parâmetro do kernel rd.luks.uuidconfigurado como acima, a partição raiz criptografada é mapeada pelo mesmo nome do mapeador de dispositivo que o valor do parâmetro do kernel, ou seja, aparece em /dev/mapper/luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a.

Depois de ler a página de manual, systemd-cryptsetup-generatoracho que seu parâmetro do kernel rd.luks.nameé o apropriado para escolher outro nome de mapeador de dispositivo; diferente do que seria configurado rd.luks.uuidsozinho.

Infelizmente, o Grub2 não parece considerar rd.luks.name=luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a=systemnem rd.luks.name=144255e7-7a9a-4957-ad6e-d4a2a71c861a=system(sem o luks-prefixo).

Você tem uma ideia de como mapear a partição raiz criptografada /dev/mapper/system?

Responder1

Deman systemd-cryptsetup-generator:

rd.luks.name=é respeitado apenas pelo disco RAM inicial (initrd), enquanto luks.name=é respeitado pelo sistema principal e pelo initrd.

Então, talvez usar luks.name=144255e7-7a9a-4957-ad6e-d4a2a71c861a=systemem vez de rd.luks.name=...faça seu nome systemmesmo após a inicialização.

Se isso não funcionar (não entendo exatamente o que aquela linha da documentação está tentando dizer ou se rd.fará diferença), você pode tentar colocar o nome em/etc/crypttab. Novamente de man systemd-cryptsetup-generator:

Se /etc/crypttab contiver entradas com o mesmo UUID, então o nome, o arquivo-chave e as opções especificadas serão usados. Caso contrário, o dispositivo terá o nome " luks-UUID".

Por exemplo, tenha a linha

system UUID=144255e7-7a9a-4957-ad6e-d4a2a71c861a

Pode ser necessário nomear o arquivo /etc/crypttab.initramfsem vez de apenas /etc/crypttabgarantir que ele esteja visível com antecedência suficiente (antes de a partição ser aberta).

Ao fazer qualquer uma dessas alterações, certifique-se de alterar o root=parâmetro do kernel de /dev/mapper/luks-144255e7-7a9a-4957-ad6e-d4a2a71c861apara /dev/mapper/system.

informação relacionada