我正在使用 ArchLinux,我按照他們的教學加密你的根檔案系統:
https://wiki.archlinux.org/index.php/Using_DM-Crypt
但我無法讓 grub 啟動加密分割區。
我的 grub 文件如下所示:
root (hd0,2)
kernel /vmlinuz-linux cryptdevice=/dev/sda4:root root=/dev/mapper/root ro
initramfs /intiramfs-linux.img
我嘗試將其編輯為我能想到的所有內容以及我在網上可以找到的所有內容,但沒有任何內容可以啟動。它總是給我這個錯誤:
ERROR: device '/dev/mapper/root' not found. Skipping fsck.
ERROR: unable to find root device '/dev/mapper/root'.
任何幫助將不勝感激。
答案1
作為維蘭德說,您必須通知 ramfs 映像來解密根分割區。
這意味著添加加密鉤到/etc/mkinitcpio.conf前檔案系統透過更改此行來掛鉤(這應該是 vanilla Arch 安裝中的預設值):
HOOKS="base udev autodetect modconf block filesystems keyboard fsck"
對此:
HOOKS="base udev autodetect modconf block encrypt filesystems keyboard fsck"
(更多詳情請見:https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#Configuring_mkinitcpio)
然後使用以下命令重新編譯 ramfs 映像(在 arch-chroot 中使用/啟動安裝):
# mkinitcpio -p linux
(再次,有關更多詳細信息,請參閱:https://wiki.archlinux.org/index.php/mkinitcpio#Image_creation_and_activation)