在 EFI 启动下安装在加密分区中

在 EFI 启动下安装在加密分区中

我已经在 Google 上搜索了一段时间,但还没有找到答案

我有 FreeBSD 背景,所以你得原谅我一点

我正在尝试双启动 FreeBSD 和 Ubuntu

我想设置一个完全加密的安装,包括 /boot
我已经查看了 GRUB2 模块,并且有 crypt 和 lvm,因此 GRUB 应该(希望)能够解锁加密分区

我已经按如下方式设置了我的磁盘(在 VBox 会话中,直到我让一切正常工作,然后它将位于真实驱动器上)

sda 100Gb
sda1 100Mb (EFI)
sda2 8Gb (FreeBSD 交换)
sda3 8Gb (FreeBSD zfs 启动)
sda4 40G (FreeBSD zfs 根)
sda5 43.9G (Ubuntu LVM 加密)

lvm
vg-swap 8Gb
vg-root 35.9Gb

据我所知,如果做一些不寻常的事情,许多人建议使用备用安装程序映像,但我找不到适用于 Ubuntu 16 的映像。

我已经尝试过 Ubuntu 16.04 桌面映像,但是 GUI 安装程序不允许我使用加密启动进行安装,并坚持 /boot 必须位于未加密的分区上。

这是否意味着我可以通过 CLI 安装加密启动的唯一方法?我确实找到了 debootstrap,但还没有弄清楚如何让 GRUB 与加密启动配合良好。我正在尝试让 GRUB(在 EFI 分区上)解锁加密容器并启动 Linux 内核,但
我还没有设法测试 debootstrap(因为我的 GRUB 存在问题)。

debootstrap 是实现我想要的最佳方式吗?
有人能指点一下如何让 GRUB 运行良好吗?

提前致谢
保罗

编辑:1
所以我稍微往前一点

我让 GRUB 解锁加密分区并调用 initramfs

initramfs 无法完成,
未找到卷组“vg”,
无法处理卷组 vg

我可以做
cryptsetup luksOpen /dev/sda5 lvm
lvm
lvmdiskscan
exit
vgchange -ay
exit

这将允许操作系统继续加载

现在要弄清楚如何让 initramfs 调用 cryptsetup

相关内容