![如何手动复制 Manjaro 安装程序的自动全系统加密设置?](https://linux22.com/image/104126/%E5%A6%82%E4%BD%95%E6%89%8B%E5%8A%A8%E5%A4%8D%E5%88%B6%20Manjaro%20%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F%E7%9A%84%E8%87%AA%E5%8A%A8%E5%85%A8%E7%B3%BB%E7%BB%9F%E5%8A%A0%E5%AF%86%E8%AE%BE%E7%BD%AE%EF%BC%9F.png)
当我使用擦除驱动器 + 加密选项从 LiveCD 安装 Manjaro (16.10.3) 时,它似乎创建了如下设置:
- 加密
/dev/sda1
持有/
并加密/dev/sda2
用作交换 - 启动时未知进程提示输入解密密码
- 输入密码会弹出 GRUB 菜单,从中可以启动 Manjaro
这是如何实现的?在Arch wiki的“加密启动”部分,我只能找到UEFI系统的描述(我的电脑只有BIOS)。该方法还涉及创建一个单独的(加密的)/boot
分区,而 Manjaro 不会创建该分区。
答案1
看来 Grub 基本上已经解决了这个问题。请注意,虽然在 Grub 菜单之前会提示您输入密码,但它是正确的后“欢迎使用 Grub”消息。
查看grub.cfg
文件内部的以下条目:
insmod cryptodisk
insmod luks
insmod gcry_rijndael
insmod gcry_sha256
...
cryptomount -u [encrypted container UUID]
set root='cryptouuid/[encrypted container UUID]
...
search ... --hint='cryptouuid/[encrypted container UUID]
Grub之后,/etc/mkinitcpio.conf中有一些明显重要的设置:
FILES="/crypto_keyfile.bin"
HOOKS="[nothing out of the ordinary except `encrypt`]"
这是他们的 Calamares 安装程序的最新功能,在安装时提供了此功能。
另外,看看这如果你还没有。