Je me suis mis à niveau et j'ai perdu le noyau sur ma partition de démarrage.
J'ai réussi à restaurer la plus grande partie (en démarrant une ancienne version 14, en montant la partition chiffrée et en y chrootant - d'où le/mnt ci-dessous), mais je ne peux toujours pas démarrer. Il ne demande jamais le mot de passe de ma partition racine et reste bloqué dans un shell initramfs.
J'ai essayé d'ajouter ceci à/etc/default/grub
GRUB_CMDLINE_LINUX="cryptdevice=/dev/disk/by-uuid/8711af09-1c70-414a-af43-e859ddabf09f:cryptroot root=/dev/mapper/cryptroot"
où cet UUID est dans mon/etc/crypttab:
sda5_crypt UUID=8711af09-1c70-414a-af43-e859ddabf09f none luks,discard
mais quand je fais ça et que je lance grub-install comme ceci:
grub-install --boot-directory=/mnt/boot /dev/sda1
J'ai compris:
Installing for i386-pc platform.
grub-install: error: attempt to install to encrypted disk without cryptodisk enabled. Set `GRUB_ENABLE_CRYPTODISK=1' in file `/etc/default/grub'..
D'après ce que je peux trouver, GRUB_ENABLE_CRYPTODISK est uniquement destiné au cryptage de l'intégralité de votre disque. Je ne le suis pas. J'ai une partition de démarrage EXT2 séparée montée sur/boot (ou/mnt/boot sur la machine démarrée par USB).
Quand j'active cette option:
GRUB_ENABLE_CRYPTODISK=y
et lancez grub-install, je reçois:
Installing for i386-pc platform.
grub-install: warning: Filesystem `ext2' doesn't support embedding.
grub-install: error: embedding is not possible, but this is required for RAID and LVM install.
Tous les exemples que je peux trouver semblent concerner des installations de disque entières, personne ne semble parler de ce cas.
S'il vous plaît aider!
D'après ce que je sais, vous n'avez pas besoin de définir GRUB_CMDLINE_LINUX
sur votre périphérique de cryptage. Au lieu de cela, assurez-vous que les éléments suivants sont corrects:
Je recommande le moyen propre suivant (à partir d'un liveUSB ou de votre disque de secours):
Sudo -i cryptsetup open /dev/sda5 my_encrypted_device mount /dev/mapper/my_encrypted_device /mnt mount --bind /dev/ /mnt/dev && mount --bind /dev/pts /mnt/dev/pts && mount --bind /proc /mnt/proc && mount --bind /sys /mnt/sys mount /dev/<YOUR_BOOT_PARTITION> /mnt/boot chroot /mnt apt purge --auto-remove grub-pc
Appuyez sur Entrée pour confirmer la suppression.
apt install grub-pc
Dans le terminal, utilisez la barre d'espacement pour sélectionner l'emplacement d'installation de grub, appuyez sur la touche de tabulation, puis sur Entrée.
CIBLE SOURCE_DEVICE OPTIONS KEY_FILE
(par exemple, mon_crypted_device/dev/sda5 aucune luks)
N'oubliez pas que le paramètre de fichier de clé none
demande que le fichier de clé soit attribué de manière interactive par l'utilisateur
update-initramfs -u -k all
Vous devriez avoir un démarrage fonctionnel maintenant.
Remarque: GRUB peut être installé sur votre périphérique crypté comme vous l'avez dit