Ubuntu - Linux 上的 ZFS 加密根池

Ubuntu - Linux 上的 ZFS 加密根池

我很高兴 Canonical 为 Ubuntu v20.04 LTS Ubiquity(安装程序)添加了实验性 ZoL(Linux 上的 ZFS)支持。不幸的是,Ubiquity 尚无法提示输入 ZFS 加密密码。

我非常感谢 Sean Reifschneider 的博客文章“Installing Ubuntu 20.04 with ZFS Native Encryption Enabled”:

https://linsomniac.gitlab.io/post/2020-04-09-ubuntu-2004-encrypted-zfs/

我逐字遵循这一点并将说明简化如下:

Boot from "ubuntu-20.04-desktop-amd64.iso".

"Install:  Welcome"   ->   button "Try Ubuntu"   ->   

NOTE:  The following is for zpool create of the rpool.

->   button "Show Applications"   ->   shortcut "Terminal"   ->    sudo nano --linenumbers /usr/share/ubiquity/zsys-setup

Scroll down to line 310.  Type "echo MYPASSWORD | " before the text "zpool create -f \".  The finished line should be the following:
        echo MYPASSWORD | zpool create -f \

NOTE:  Line 320 should contain the following text:
                -O sync=disabled \

Insert new lines after line 320 with the following text:
                -O recordsize=1M \
                -O encryption=aes-256-gcm \
                -O keylocation=prompt \
                -O keyformat=passphrase \
->   Ctrl + o   ->   Enter   ->   Ctrl + x

Exit "Terminal".

From the desktop, double-click "Install Ubuntu 20.04 LTS".

请理解,我正在执行首次运行测试,并且我确实将 ZFS 加密密码设置为“MYPASSWORD”(不带引号)。编辑“zsys-setup”时,我不记得是使用“Caps Lock”还是按住“Shift”键输入密码。也许这并不重要。

在加密的 ZFS 根目录上安装 Ubuntu 并处理 Plymouth(图形启动启动画面)不显示加密密码提示的间歇性问题后,我遇到了一个意外的问题。

当启用“Caps Lock”并输入密码时,它会显示以下内容:

Enter passphrase for 'rpool':
<enter MYPASSWORD>
Key load error: Incorrect key provided for 'rpool'.

我的自我回答很快就会出现。

答案1

当“Caps Lock”未启用时,我在按住“Shift”键的同时输入密码,密码将被接受,Ubuntu 将按预期启动。

Ubuntu v20.04 LTS 在 Linux Mint v19.1、Cinnamon 和 virt-manager(虚拟机管理器)上的 QEMU/KVM 来宾中运行。我不确定这是否相关,但似乎值得一提。

作为比较,当使用 dmcrypt/LUKS 安装 Linux Mint v19.1 时,Plymouth 密码提示也是一个问题,我通常会隐藏精美的图形。同样的解决方法适用于具有 ZFS 加密根的 Ubuntu v20.04 LTS:

sudo nano --linenumbers /etc/default/grub

Comment the line by changing the line "GRUB_TIMEOUT_STYLE=hidden" to "#GRUB_TIMEOUT_STYLE=hidden".

In the line "GRUB_TIMEOUT" change from "0" to "4".

In the line "GRUB_CMDLINE_LINUX_DEFAULT" change from "quiet splash" to "quiet".

->   Ctrl + o   ->   Enter   ->   Ctrl + x

sudo update-grub

sudo shutdown -r now

虽然不太可能有人愿意使用全部大写的密码,但我希望这对关注博客的其他人有所帮助。

2020-05-04 编辑:

警告:使用上述 ZFS 加密 rpool 进程会创建未加密的交换分区。我意识到现在还处于早期阶段,该功能被标记为实验性的,但此时这将是与使用 dmcrypt/LUKS 和 LVM(逻辑卷管理器)的更典型安装的倒退,LVM 确实包括交换卷的加密。

相关内容