当我使用擦除驱动器 + 加密选项从 LiveCD 安装 Manjaro (16.10.3) 时,它似乎创建了如下设置:
- 加密
/dev/sda1
持有/
并加密/dev/sda2
用作交换 - 启动时未知进程提示输入解密密码
- 输入密码会弹出 GRUB 菜单,从中可以启动 Manjaro
这是如何实现的?在Arch wiki的“加密启动”部分,我只能找到UEFI系统的描述(我的电脑只有BIOS)。该方法还涉及创建一个单独的(加密的)/boot
分区,而 Manjaro 不会创建该分区。
答案1
看来 Grub 基本上已经解决了这个问题。请注意,虽然在 Grub 菜单之前会提示您输入密码,但它是正确的后“欢迎使用 Grub”消息。
查看grub.cfg
文件内部的以下条目:
insmod cryptodisk
insmod luks
insmod gcry_rijndael
insmod gcry_sha256
...
cryptomount -u [encrypted container UUID]
set root='cryptouuid/[encrypted container UUID]
...
search ... --hint='cryptouuid/[encrypted container UUID]
Grub之后,/etc/mkinitcpio.conf中有一些明显重要的设置:
FILES="/crypto_keyfile.bin"
HOOKS="[nothing out of the ordinary except `encrypt`]"
这是他们的 Calamares 安装程序的最新功能,在安装时提供了此功能。
另外,看看这如果你还没有。