我无法让 ubuntu 23.10 在以下 LUKS 和 LVM 设置中启动。输入密码并进入 initramfs 控制台后启动失败。
设备:
root@ubuntu:/# sudo blkid
/dev/nvme0n1: UUID="d70e1f8d-8f8a-42b9-94a9-0512edbfc70c" TYPE="crypto_LUKS"
/dev/nvme1n1p1: UUID="7063-2C96" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="EFI System Partition" PARTUUID="4d7f22ab-c33c-4e37-8a06-483115a883c3"
/dev/nvme1n1p2: UUID="f3057341-06f6-4383-90cd-f2f290b9c4fc" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="b897ea05-aad6-4a7b-896e-61eb44ba3ad3"
/dev/nvme1n1p3: UUID="44c313d7-64ed-457f-a960-244d266e7135" TYPE="crypto_LUKS" PARTLABEL="root" PARTUUID="517a89d4-2e6f-42a9-b5f7-2bac9699848b"
/dev/mapper/nvme0n1_crypt: UUID="cLf6Ma-nWM5-pFmy-IUH4-mKqE-BQNj-FG2Odx" TYPE="LVM2_member"
/dev/mapper/nvme1n1p3_crypt: UUID="uHe0yW-C6tB-Vlbk-IO4T-Uwan-VcyI-er2jfN" TYPE="LVM2_member"
/dev/mapper/vg.expertbook-lv.root: UUID="eabd77b7-f930-4c1c-b384-56da78fb3e14" BLOCK_SIZE="4096" TYPE="ext4"
/dev/mapper/vg.expertbook-lv.home: UUID="c11c10c8-fe1e-435f-aa6d-4a58c734751c" BLOCK_SIZE="4096" TYPE="ext4"
2个luks加密的物理卷:
root@ubuntu:/# pvs
PV VG Fmt Attr PSize PFree
/dev/mapper/nvme0n1_crypt vg.expertbook lvm2 a-- <1,82t 0
/dev/mapper/nvme1n1p3_crypt vg.expertbook lvm2 a-- 474,92g 0
(两个 LUKS 容器都有相同的密码)
1 个卷组:
root@ubuntu:/# vgs
VG #PV #LV #SN Attr VSize VFree
vg.expertbook 2 2 0 wz--n- 2,28t 0
2 个逻辑卷:
root@ubuntu:/# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
lv.home vg.expertbook -wi-ao---- <2,09t
lv.root vg.expertbook -wi-ao---- 200,00g
在 /etc/crypttab 中列出了两个 luks 卷:
root@ubuntu:/# cat /etc/crypttab
nvme1n1p3_crypt UUID=44c313d7-64ed-457f-a960-244d266e7135 none luks
nvme0n1_crypt UUID=d70e1f8d-8f8a-42b9-94a9-0512edbfc70c none luks
我不知道该怎么做才能让它工作。重点是(也许?)根逻辑卷位于一个卷组中,该卷组中有两个使用 luks 加密的物理设备。因此在启动期间,必须加密两个物理 luks 设备才能读取根逻辑卷。
我可以提供所有信息 - 请询问。我只是不知道什么是重要的/相关的。我真的不知道问题到底是什么。
我还没有找到任何有关此类设置的教程。另一种方法可能是加密逻辑卷,而不是物理卷。但不应该采用第二种方法吗?