如何將密碼螢幕安裝到 USB 隨身碟？

Question

您所指的特殊程式位於 Linux 核心的 initramfs 內部。 initramfs 包含一個臨時 / 檔案系統以及掛載真實 / 檔案系統所需的額外功能。就您而言，它包含 cryptsetup 工具和一個腳本（特殊程式）來取得您的密碼。

因此，要完成您的任務，您基本上需要將 USB 磁碟設定為系統的 /boot 分割區。 /boot 包含您的 Linux 核心、initramfs、GRUB2 stage2 等。

需要明確的是，您仍然會從內部磁碟啟動，但 GRUB2 將重新安裝，以便從 USB 磁碟載入其配置、其他階段和核心。過程如下所示，但在開始之前，請確保您有其他方法來存取您的系統，例如透過 LiveCD/USB 硬碟。這個過程將改變 Linux 的載入方式，如果它向南發展，你將毫無後路。

使用fdisk /dev/sdX（其中 sdX 是 USB 磁碟），在 USB 磁碟上建立一個分割區。
使用 Linux 檔案系統（例如 ext2、3 或 4）格式化上述分割區。前任。mkfs.ext3 /dev/sdX1
備份現有的 /boot。這很重要，所以安全總比後悔好。例如，pushd /boot; tar -cvzf /root/boot-backup.tar.gz .; popd
將新檔案系統掛載到某處，並將目前 /boot 的內容複製到其中。
卸載新的檔案系統，並將其重新安裝為新的 /boot，同時更新 /etc/fstab。下一步需要安裝新的 /boot。
使用目前重新安裝的任何 MBR 重新安裝 GRUB2：grub-install /dev/sdY。需要重新安裝的原因是您更改了 /boot 所在的位置。此命令還將檔案安裝到 /boot/grub 中，因此需要安裝它（並有備份）。
重新產生 GRUB2 的設定檔：grub-mkconfig -o /boot/grub/grub.cfg
查看生成的配置文件/boot/grub/grub.cfg。您應該看到它引用 USB 磁碟（我不記得它是否使用磁碟或檔案系統 UID）。

透過插入 USB 隨身碟啟動來測試設定。這不應該起作用。

Answer 1

您所指的特殊程式位於 Linux 核心的 initramfs 內部。 initramfs 包含一個臨時 / 檔案系統以及掛載真實 / 檔案系統所需的額外功能。就您而言，它包含 cryptsetup 工具和一個腳本（特殊程式）來取得您的密碼。

因此，要完成您的任務，您基本上需要將 USB 磁碟設定為系統的 /boot 分割區。 /boot 包含您的 Linux 核心、initramfs、GRUB2 stage2 等。

需要明確的是，您仍然會從內部磁碟啟動，但 GRUB2 將重新安裝，以便從 USB 磁碟載入其配置、其他階段和核心。過程如下所示，但在開始之前，請確保您有其他方法來存取您的系統，例如透過 LiveCD/USB 硬碟。這個過程將改變 Linux 的載入方式，如果它向南發展，你將毫無後路。

使用fdisk /dev/sdX（其中 sdX 是 USB 磁碟），在 USB 磁碟上建立一個分割區。
使用 Linux 檔案系統（例如 ext2、3 或 4）格式化上述分割區。前任。mkfs.ext3 /dev/sdX1
備份現有的 /boot。這很重要，所以安全總比後悔好。例如，pushd /boot; tar -cvzf /root/boot-backup.tar.gz .; popd
將新檔案系統掛載到某處，並將目前 /boot 的內容複製到其中。
卸載新的檔案系統，並將其重新安裝為新的 /boot，同時更新 /etc/fstab。下一步需要安裝新的 /boot。
使用目前重新安裝的任何 MBR 重新安裝 GRUB2：grub-install /dev/sdY。需要重新安裝的原因是您更改了 /boot 所在的位置。此命令還將檔案安裝到 /boot/grub 中，因此需要安裝它（並有備份）。
重新產生 GRUB2 的設定檔：grub-mkconfig -o /boot/grub/grub.cfg
查看生成的配置文件/boot/grub/grub.cfg。您應該看到它引用 USB 磁碟（我不記得它是否使用磁碟或檔案系統 UID）。

透過插入 USB 隨身碟啟動來測試設定。這不應該起作用。

相關內容