我正在使用 ArchLinux,我按照他们的教程加密你的根文件系统:
https://wiki.archlinux.org/index.php/Using_DM-Crypt
但我无法让 grub 启动加密分区。
我的 grub 文件如下所示:
root (hd0,2)
kernel /vmlinuz-linux cryptdevice=/dev/sda4:root root=/dev/mapper/root ro
initramfs /intiramfs-linux.img
我尝试将其编辑为我能想到的所有内容以及我在网上可以找到的所有内容,但没有任何内容可以启动。它总是给我这个错误:
ERROR: device '/dev/mapper/root' not found. Skipping fsck.
ERROR: unable to find root device '/dev/mapper/root'.
任何帮助将不胜感激。
答案1
作为维兰德说,您必须通知 ramfs 映像来解密根分区。
这意味着添加加密钩到/etc/mkinitcpio.conf前文件系统通过更改此行来挂钩(这应该是 vanilla Arch 安装中的默认设置):
HOOKS="base udev autodetect modconf block filesystems keyboard fsck"
对此:
HOOKS="base udev autodetect modconf block encrypt filesystems keyboard fsck"
(更多详情请参见:https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#Configuring_mkinitcpio)
然后使用以下命令重新编译 ramfs 映像(在 arch-chroot 中使用/启动安装):
# mkinitcpio -p linux
(再次,有关更多详细信息,请参阅:https://wiki.archlinux.org/index.php/mkinitcpio#Image_creation_and_activation)