如何手动复制 Manjaro 安装程序的自动全系统加密设置?

如何手动复制 Manjaro 安装程序的自动全系统加密设置?

当我使用擦除驱动器 + 加密选项从 LiveCD 安装 Manjaro (16.10.3) 时,它似乎创建了如下设置:

  • 加密/dev/sda1持有/并加密/dev/sda2用作交换
  • 启动时未知进程提示输入解密密码
  • 输入密码会弹出 GRUB 菜单,从中可以启动 Manjaro

这是如何实现的?在Arch wiki的“加密启动”部分,我只能找到UEFI系统的描述(我的电脑只有BIOS)。该方法还涉及创建一个单独的(加密的)/boot分区,而 Manjaro 不会创建该分区。

答案1

看来 Grub 基本上已经解决了这个问题。请注意,虽然在 Grub 菜单之前会提示您输入密码,但它是正确的“欢迎使用 Grub”消息。

查看grub.cfg文件内部的以下条目:

insmod cryptodisk
insmod luks
insmod gcry_rijndael
insmod gcry_sha256
...
cryptomount -u [encrypted container UUID]
set root='cryptouuid/[encrypted container UUID]
...
search ... --hint='cryptouuid/[encrypted container UUID]  

Grub之后,/etc/mkinitcpio.conf中有一些明显重要的设置:

FILES="/crypto_keyfile.bin"  
HOOKS="[nothing out of the ordinary except `encrypt`]" 

这是他们的 Calamares 安装程序的最新功能,在安装时提供了此功能。

另外,看看如果你还没有。

相关内容