无法在加密分区中安装 Kubuntu 24.04 或 Lubuntu 24.04

无法在加密分区中安装 Kubuntu 24.04 或 Lubuntu 24.04

我尝试安装这些几次,但每次都会出现相同的错误。在安装过程中,我选择了手动分区,创建了一个 ext4 分区,选中了加密框,输入了密码,选择/为挂载点,然后继续安装。但是重启后,当它要求输入加密密码时,输入密码后,它立即显示如下错误:

error: Invalid passphrase.
error: disk 'cryptouuid/abc123...' not found.
Entering rescue mode...
grub rescue>

我已经使用 Lubuntu 22.04 的加密安装作为我的主要操作系统,有时当我输错密码时,它会在几秒钟后才显示错误。但这次使用 24.04 时,错误几乎是即时出现的,没有任何延迟,这让我认为它甚至没有尝试解密。

是的,我确保密码正确。我还确保在必要时创建额外的分区(例如,当我尝试使用 BIOS 时,8 MB 未格式化,或者当使用 UEFI 时,300 MB fat32 等)。我甚至尝试过没有额外分区的旧 MBR。我甚至尝试过选择 btrfs 而不是 ext4。每次都是同样的错误。

我在 VirtualBox 中尝试过 Kubuntu 24.04 和 Lubuntu 24.04,它们都存在同样的问题。我甚至在实际 PC 的备用 SSD 中尝试过 Kubuntu 24.04,结果也是一样。

我之前在 Lubuntu 22.04 中使用过这些确切的步骤,效果很好。这是新版 24.04 LTS 中已知的错误吗?

更新:以防万一有用,这里有一些来自 VirtualBox 的 Lubuntu 22.04.4 和 Lubuntu 24.04 安装的屏幕截图比较。

Lubuntu 22.04(有效):

Lubuntu 22.04 磁盘配置

Lubuntu 22.04 安装概述

Lubuntu 24.04(不起作用):

Lubuntu 24.04 磁盘配置

Lubuntu 24.04 安装概述

更新2:我尝试选择“擦除整个驱动器”选项并从那里加密,这似乎有效。我在 VirtualBox 中尝试了 Kubuntu 24.04 和 Lubuntu 24.04,它们似乎都按预期工作。加密整个驱动器当然缺乏手动分区的灵活性。

答案1

评论#24经过Aaron Rainbolt(arraybolt3)此错误报告澄清一下:

看起来你没有创建单独的 /boot 分区?所有 Ubuntu 版本都使用 Canonical 的 GRUB 版本(自然而然),并且 Canonical 明确不支持 /boot 位于加密分区上。由于 Canonical 没有测试处理加密 /boot 的代码,因此这样做实际上会带来额外的安全风险。

最有可能的原因是我们在 Lubuntu 中将 LUKS1 更改为 LUKS2 以提高安全性。我不认为 GRUB 支持 LUKS2。由于不支持加密的 /boot,并且使用 LUKS1 时存在安全问题,我认为我们可能不应该回退到 LUKS1。

如果你是真的尽管这样做很危险,但还是决定使用 /boot 安装在加密分区上,尝试运行sudo nano /etc/calamares/modules/partition.conf,然后更改 luksGeneration: luks2luksGeneration: luks1。然后再次尝试使用一个大的加密分区进行安装。再次,这很危险,而且如果您使用非美国键盘布局,它很有可能损坏。

希望这对你有帮助!

相关内容