启动时无需输入 LUKS 密码

启动时无需输入 LUKS 密码

在启动过程中,系统不会要求我输入 LUKS 密码,因此启动失败。故障安全 grub 选项的行为相同,因此也不会提示 CLI 密码。

我有:

  • initrd.img-3.13.0-39-通用
  • initrd.img-3.13.0-40-通用
  • initrd.img-4.4.0-31-通用

但只有 initrd.img-3.13.0-39-generic 可以正常工作并要求输入 cryptsetup 密码。

我刚刚从 Ubuntu 14.04 升级到 Ubuntu 16.04.1 LTS,但是在使用 Ubuntu 14.04 时也遇到了这个问题。

答案1

没有 luks 密码提示 - plymouth

2017 年 11 月发布的 Ubuntu 17.10 仍然存在问题:

Bug 1359689 Ubuntu 或 Red Hat Bugzilla – Bug 1086972 仍然有效。这是 Plymouth 的问题,而不是 LUKS 或 NVIDIA 或 Linux 发行版的问题。

问题:我有一个加密的非根分区(实际上是 /home),整个启动、运行、关闭的生命周期都运行正常。Boot 和 LUKS 将根据 crypttab 和 fstab 处理该过程,inittab 中没有条目。遵循(正确的)规格并且运行良好。

除了密码请求。

普利茅斯吞下密码请求。

这里我们不讨论 initram 问题 - 这是一个略有不同的情况,同样的错误。因此类似情况的解决方案在这里不起作用。

可重现您可以尝试猜测请求应该在何时出现,手动输入匹配的密码并且安装顺利进行。

可重现,当您在检查步骤期间过早按下“Enter”时,显示的行会向上移动(并显示一个空行)。完成检查程序后,密码请求将显示在此空行中。似乎可以通过添加更多换行符来规避。

所以这显然是普利茅斯引起的显示问题。

密码请求已正确启动。但用户看不到它。

我实现该功能的机器上没有 NVIDIA。它发生在配备英特尔显卡的笔记本电脑上,以及配备 A10 APU 显卡的台式机上。

显卡根本不重要。

如何报告 Plymouth 中的这个 Bug?我请求您帮助我处理发布 Bug 报告的繁琐程序。

当然,之前已经多次报告过此事,但为了避免麻烦,他们还是悄悄关闭了此事。

我可以重新激活这个普利茅斯无法与 LUKS 加密配合的旧错误吗?

答案2

好像是http://bugs.launchpad.net/ubuntu/+source/cryptsetup/+bug/1256730,但据我所知,我的 fstab 是正确的。
我创建了 2 个文件,运行 update-initramfs 后再次看到密码提示:

   $ cat /usr/share/initramfs-tools/conf-hooks.d/forcecryptsetup
   export CRYPTSETUP=y
   $ cat /etc/initramfs-tools/conf.d/cryptroot 
   CRYPTOPTS=target=sdc2_crypt,source=UUID=252ce099-c4e4-40f4-a832-6e20fea422af,lvm=vg
   $ update-initramfs -k all -c

答案3

@PeTer 的解决方案是我笔记本电脑上唯一可行的解​​决方案。附带说明一下,在最新的 cryptosetup/initramfs 版本中,CRYPTSETUP必须在另一个文件中将其设置为“y”:

/etc/cryptsetup-initramfs/conf-hook

答案4

您需要创建一个适当的/etc/crypttab文件。另外,记得将您的挂载点添加到/etc/fstab

crypttab 应该包含如下内容:

targetname physicalpartition none

例如:

targetData /dev/sdb3 none

其中 targetData 是您为将要使用的目标创建的名称/dev/mapper

希望这有帮助,祝你好运!

相关内容