web-dev-qa-db-fra.com

grub2 - Trouver une Debian chiffrée

J'ai un système à triple démarrage, avec Windows 7, Ubuntu 12.10 et Crunchbang (un dérivé de Debian - Debian instable à cela).

J'essaie de tout chiffrer: Windows avec TrueCrypt FDE, enchaînant grub sur une partition de démarrage supplémentaire avec Windows Bootloader sur MBR. Étant donné qu'Ubuntu a supprimé l'option de cryptage (aucune dans l'ubiquité et aucune installation alternative), Ubuntu n'est pas crypté. Crunchbang l'est cependant.

Ma carte de partition se présente ainsi comme suit:

sda1: Win7
sda2: win7-boot junk (installed it by default - what is that anyway?!)
sda3: /boot
sda4: ubuntu
sda5: encrypted -> sda8(?): crunchbang
sda6: encrypted -> sda9(?): swap
sda7: another ext4

La chose est, après l'installation, je pourrais bien démarrer Windows et Crunchbang. update-grub a cependant imprimé qu'il avait trouvé Ubuntu, pas de Crunchbang mais après le redémarrage, il m'a juste donné Crunchbang.

Ubuntu réinstallé, y compris grub sur sda3. Maintenant, il ne trouve que Ubuntu.

Ce dernier est, je pense, assez évident, comment grub devrait-il trouver un système d'exploitation chiffré? Mais quelqu'un pourrait-il m'expliquer comment je peux dual-boot deux Linux (en théorie cryptés) avec grub2?

2
alex

Lorsque vous effectuez une mise à jour-grub, il analyse toutes les partitions qu'il peut voir pour les systèmes d'exploitation avec lesquels il sait quoi faire. Si votre partition chiffrée n'est pas montée lors de son analyse, elle ne trouvera pas les systèmes d'exploitation chiffrés.

Votre première étape consiste donc à déchiffrer les partitions chiffrées et à les monter sur un périphérique de bloc. Vous pouvez le faire avec cryptsetup:

cryptsetup luksOpen <device> <name>

Donc, si votre appareil chiffré est/dev/sda5 (votre structure de partition n'est pas claire), utilisez quelque chose comme

cryptsetup luksOpen /dev/sda5 crunch

pour décrypter /dev/sda5 et montez le périphérique de bloc déchiffré (pas le système de fichiers!) sur /dev/mapper/crunch. Ensuite, vous pouvez continuer et mount /dev/mapper/crunch <some mountpoint> comme d'habitude.

1
thirtythreeforty

J'ai eu le même problème, quand dans ma boîte Debian à double démarrage, "l'instllation Debian non chiffrée", j'ai mis à jour grub et laissé de côté celui "LVM chiffré".

Cet article m'a beaucoup aidé et j'ai effectué les étapes suivantes pour activer les volumes LVM installés sur /dev/sdg avant d'appeler update-grub.

$ Sudo apt-get install cryptsetup
$ Sudo apt-get install lvm2
$ Sudo lsblk -f /dev/sdg  # Identify encrypted device
$ Sudo file -s /dev/sdg5   
$ Sudo cryptsetup luksOpen /dev/sdg5 encrypted_device  # Open the encrypted container
$ Sudo vgdisplay --short  # Identify volume group
$ Sudo lvs -o lv_name,lv_size -S vg_name=enc-vg  # List logical volumes
$ Sudo lvchange -ay enc-vg  # Activate every logical volume
$ Sudo update-grub
$ Sudo lvchange -an enc-vg  # Deactivate active volumes
$ Sudo cryptsetup luksClose encrypted_device  # Close the opened container
1
raratiru