我很高兴 Canonical 为 Ubuntu v20.04 LTS Ubiquity(安装程序)添加了实验性 ZoL(Linux 上的 ZFS)支持。不幸的是,Ubiquity 尚无法提示输入 ZFS 加密密码。
我非常感谢 Sean Reifschneider 的博客文章“Installing Ubuntu 20.04 with ZFS Native Encryption Enabled”:
https://linsomniac.gitlab.io/post/2020-04-09-ubuntu-2004-encrypted-zfs/
我逐字遵循这一点并将说明简化如下:
Boot from "ubuntu-20.04-desktop-amd64.iso".
"Install: Welcome" -> button "Try Ubuntu" ->
NOTE: The following is for zpool create of the rpool.
-> button "Show Applications" -> shortcut "Terminal" -> sudo nano --linenumbers /usr/share/ubiquity/zsys-setup
Scroll down to line 310. Type "echo MYPASSWORD | " before the text "zpool create -f \". The finished line should be the following:
echo MYPASSWORD | zpool create -f \
NOTE: Line 320 should contain the following text:
-O sync=disabled \
Insert new lines after line 320 with the following text:
-O recordsize=1M \
-O encryption=aes-256-gcm \
-O keylocation=prompt \
-O keyformat=passphrase \
-> Ctrl + o -> Enter -> Ctrl + x
Exit "Terminal".
From the desktop, double-click "Install Ubuntu 20.04 LTS".
请理解,我正在执行首次运行测试,并且我确实将 ZFS 加密密码设置为“MYPASSWORD”(不带引号)。编辑“zsys-setup”时,我不记得是使用“Caps Lock”还是按住“Shift”键输入密码。也许这并不重要。
在加密的 ZFS 根目录上安装 Ubuntu 并处理 Plymouth(图形启动启动画面)不显示加密密码提示的间歇性问题后,我遇到了一个意外的问题。
当启用“Caps Lock”并输入密码时,它会显示以下内容:
Enter passphrase for 'rpool':
<enter MYPASSWORD>
Key load error: Incorrect key provided for 'rpool'.
我的自我回答很快就会出现。
答案1
当“Caps Lock”未启用时,我在按住“Shift”键的同时输入密码,密码将被接受,Ubuntu 将按预期启动。
Ubuntu v20.04 LTS 在 Linux Mint v19.1、Cinnamon 和 virt-manager(虚拟机管理器)上的 QEMU/KVM 来宾中运行。我不确定这是否相关,但似乎值得一提。
作为比较,当使用 dmcrypt/LUKS 安装 Linux Mint v19.1 时,Plymouth 密码提示也是一个问题,我通常会隐藏精美的图形。同样的解决方法适用于具有 ZFS 加密根的 Ubuntu v20.04 LTS:
sudo nano --linenumbers /etc/default/grub
Comment the line by changing the line "GRUB_TIMEOUT_STYLE=hidden" to "#GRUB_TIMEOUT_STYLE=hidden".
In the line "GRUB_TIMEOUT" change from "0" to "4".
In the line "GRUB_CMDLINE_LINUX_DEFAULT" change from "quiet splash" to "quiet".
-> Ctrl + o -> Enter -> Ctrl + x
sudo update-grub
sudo shutdown -r now
虽然不太可能有人愿意使用全部大写的密码,但我希望这对关注博客的其他人有所帮助。
2020-05-04 编辑:
警告:使用上述 ZFS 加密 rpool 进程会创建未加密的交换分区。我意识到现在还处于早期阶段,该功能被标记为实验性的,但此时这将是与使用 dmcrypt/LUKS 和 LVM(逻辑卷管理器)的更典型安装的倒退,LVM 确实包括交换卷的加密。