Eu gostaria que minha partição raiz criptografada fosse mapeada para o nome do mapeador de dispositivos system
, ou seja, ela deveria eventualmente aparecer em /dev/mapper/system
. Meu sistema operacional é o Fedora 24 Workstation Linux e inicializa com Grub2 em um computador habilitado para UEFI.
O kernel já identifica corretamente a partição raiz criptografada pelo UUID, tendo o Fedora configurado com o parâmetro do kernel rd.luks.uuid=luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a
durante a instalação.
Com o parâmetro do kernel rd.luks.uuid
configurado como acima, a partição raiz criptografada é mapeada pelo mesmo nome do mapeador de dispositivo que o valor do parâmetro do kernel, ou seja, aparece em /dev/mapper/luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a
.
Depois de ler a página de manual, systemd-cryptsetup-generator
acho que seu parâmetro do kernel rd.luks.name
é o apropriado para escolher outro nome de mapeador de dispositivo; diferente do que seria configurado rd.luks.uuid
sozinho.
Infelizmente, o Grub2 não parece considerar rd.luks.name=luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a=system
nem rd.luks.name=144255e7-7a9a-4957-ad6e-d4a2a71c861a=system
(sem o luks-
prefixo).
Você tem uma ideia de como mapear a partição raiz criptografada /dev/mapper/system
?
Responder1
Deman systemd-cryptsetup-generator
:
rd.luks.name=
é respeitado apenas pelo disco RAM inicial (initrd), enquantoluks.name=
é respeitado pelo sistema principal e pelo initrd.
Então, talvez usar luks.name=144255e7-7a9a-4957-ad6e-d4a2a71c861a=system
em vez de rd.luks.name=...
faça seu nome system
mesmo após a inicialização.
Se isso não funcionar (não entendo exatamente o que aquela linha da documentação está tentando dizer ou se rd.
fará diferença), você pode tentar colocar o nome em/etc/crypttab. Novamente de man systemd-cryptsetup-generator
:
Se /etc/crypttab contiver entradas com o mesmo UUID, então o nome, o arquivo-chave e as opções especificadas serão usados. Caso contrário, o dispositivo terá o nome "
luks-UUID
".
Por exemplo, tenha a linha
system UUID=144255e7-7a9a-4957-ad6e-d4a2a71c861a
Pode ser necessário nomear o arquivo /etc/crypttab.initramfs
em vez de apenas /etc/crypttab
garantir que ele esteja visível com antecedência suficiente (antes de a partição ser aberta).
Ao fazer qualquer uma dessas alterações, certifique-se de alterar o root=
parâmetro do kernel de /dev/mapper/luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a
para /dev/mapper/system
.