web-dev-qa-db-fra.com

Comment puis-je installer un démarrage pour ma partition racine cryptée?

Je me suis mis à niveau et j'ai perdu le noyau sur ma partition de démarrage.

J'ai réussi à restaurer la plus grande partie (en démarrant une ancienne version 14, en montant la partition chiffrée et en y chrootant - d'où le/mnt ci-dessous), mais je ne peux toujours pas démarrer. Il ne demande jamais le mot de passe de ma partition racine et reste bloqué dans un shell initramfs.

J'ai essayé d'ajouter ceci à/etc/default/grub

GRUB_CMDLINE_LINUX="cryptdevice=/dev/disk/by-uuid/8711af09-1c70-414a-af43-e859ddabf09f:cryptroot root=/dev/mapper/cryptroot"

où cet UUID est dans mon/etc/crypttab:

sda5_crypt UUID=8711af09-1c70-414a-af43-e859ddabf09f none luks,discard

mais quand je fais ça et que je lance grub-install comme ceci:

grub-install --boot-directory=/mnt/boot /dev/sda1

J'ai compris:

Installing for i386-pc platform.
grub-install: error: attempt to install to encrypted disk without cryptodisk enabled. Set `GRUB_ENABLE_CRYPTODISK=1' in file `/etc/default/grub'..

D'après ce que je peux trouver, GRUB_ENABLE_CRYPTODISK est uniquement destiné au cryptage de l'intégralité de votre disque. Je ne le suis pas. J'ai une partition de démarrage EXT2 séparée montée sur/boot (ou/mnt/boot sur la machine démarrée par USB).

Quand j'active cette option:

GRUB_ENABLE_CRYPTODISK=y

et lancez grub-install, je reçois:

Installing for i386-pc platform.
grub-install: warning: Filesystem `ext2' doesn't support embedding.
grub-install: error: embedding is not possible, but this is required for RAID and LVM install.

Tous les exemples que je peux trouver semblent concerner des installations de disque entières, personne ne semble parler de ce cas.

S'il vous plaît aider!

bootgrub2encryption
3
nic ferrier

D'après ce que je sais, vous n'avez pas besoin de définir GRUB_CMDLINE_LINUX sur votre périphérique de cryptage. Au lieu de cela, assurez-vous que les éléments suivants sont corrects:

  1. Installation de grub: Assurez-vous que grub est installé sur votre partition/boot. s'il se plaint toujours de ext2 , formatez votre/boot en ext3 ou ext4 (je suppose que vous ne disposez d'aucune donnée précieuse sur votre partition/boot).

Je recommande le moyen propre suivant (à partir d'un liveUSB ou de votre disque de secours):

Sudo -i cryptsetup open /dev/sda5 my_encrypted_device mount /dev/mapper/my_encrypted_device /mnt mount --bind /dev/ /mnt/dev && mount --bind /dev/pts /mnt/dev/pts && mount --bind /proc /mnt/proc && mount --bind /sys /mnt/sys mount /dev/<YOUR_BOOT_PARTITION> /mnt/boot chroot /mnt apt purge --auto-remove grub-pc Appuyez sur Entrée pour confirmer la suppression.

apt install grub-pc

Dans le terminal, utilisez la barre d'espacement pour sélectionner l'emplacement d'installation de grub, appuyez sur la touche de tabulation, puis sur Entrée.

  1. / etc/crypttab: Votre entrée devrait être sous la forme:

CIBLE SOURCE_DEVICE OPTIONS KEY_FILE

(par exemple, mon_crypted_device/dev/sda5 aucune luks)

N'oubliez pas que le paramètre de fichier de clé none demande que le fichier de clé soit attribué de manière interactive par l'utilisateur

  1. / etc/fstab: Le premier champ de votre entrée/doit contenir le même nom de mappage de périphérique (, c.-à-d. my_encrypted_device )
  2. pdate-initramfs: N'OUBLIEZ PAS DE METTRE À JOUR VOTRE RAM FILESYSTEM! update-initramfs -u -k all

Vous devriez avoir un démarrage fonctionnel maintenant.

Remarque: GRUB peut être installé sur votre périphérique crypté comme vous l'avez dit

2
egy