我正在尝试加密 P2041 主板上可启动 mSD 上的 rootfs。
我的主要参考资料是“分区上的 Luks”部分下有关加密根的 Arch-Linux 指南。
我目前所做的:
创建了两个分区,一个是 /boot,另一个是 / (root)。Boot 未加密,root 已加密
在主机上:
cryptsetup -y -v luksFormat --type luks1 $ROOTFS_PARTITION
cryptsetup 打开 $ROOTFS_PARTITION $CRYPTO_LABEL
mkfs.ext3 /dev/mapper/$CRYPTO_LABEL
挂载 /dev/mapper/$CRYPTO_LABEL $MNT_ROOTFS
tar zxf $yocto_rootfs-C $MNT_ROOTFS
cryptsetup 关闭 $CRYPTO_LABEL
在目标机器上:
添加到内核参数:
cryptdevice=UUID=$device-uuid:crypto_rootfs root=/dev/mapper/crypto_rootfs
但是目标机器无限期地等待 /dev/mapper/crypto_roots,因为它似乎无法找到并解密它。