P2041 板上的加密 rootfs

P2041 板上的加密 rootfs

我正在尝试加密 P2041 主板上可启动 mSD 上的 rootfs。

我的主要参考资料是“分区上的 Luks”部分下有关加密根的 Arch-Linux 指南。

我目前所做的:

  1. 创建了两个分区,一个是 /boot,另一个是 / (root)。Boot 未加密,root 已加密

  2. 在主机上:

  3. cryptsetup -y -v luksFormat --type luks1 $ROOTFS_PARTITION

  4. cryptsetup 打开 $ROOTFS_PARTITION $CRYPTO_LABEL

  5. mkfs.ext3 /dev/mapper/$CRYPTO_LABEL

  6. 挂载 /dev/mapper/$CRYPTO_LABEL $MNT_ROOTFS

  7. tar zxf $yocto_rootfs-C $MNT_ROOTFS

  8. cryptsetup 关闭 $CRYPTO_LABEL

  9. 在目标机器上:

  10. 添加到内核参数:

    cryptdevice=UUID=$device-uuid:crypto_rootfs root=/dev/mapper/crypto_rootfs
    

但是目标机器无限期地等待 /dev/mapper/crypto_roots,因为它似乎无法找到并解密它。

相关内容