如何从自定义安装中挽救 lvm/luks 安装

tag-icon tag-icon luks dm-crypt
如何从自定义安装中挽救 lvm/luks 安装

我一直在努力在加密硬盘上设置 Mint 安装,我想我部分成功了。但我无法启动系统,因为某些配置不正确。我现在不知道如何解决它。

我遵循的粗略指导方针是http://blog.andreas-haerter.com/2011/06/18/ubuntu-full-disk-encryption-lvm-luks.sh

不同之处在于我使用 GParted 进行分区。我还使用 Windows 双启动,并且没有为 /home 使用额外的分区。

  • vg 位于扩展分区上/dev/sda4,在逻辑分区内 /dev/sda5

  • /boot在主分区上/dev/sda3

  • 引导加载程序已打开/dev/sda

安装进行得很顺利,我可以按照脚本中的方式从 Live DVD 挂载文件系统,但是 chroot 部分中的脚本失败,并且系统无法启动...

谁能告诉我我必须做什么才能允许引导挂载加密分区?

仅编辑 fstab 和 crypttab 就足够了吗?它们似乎驻留在加密分区上,因此无法通过引导读取...

如果足够了,它们应该是什么样子?一切似乎都很混乱,我找不到可以阅读有关该问题的良好来源......

更新:

fdisk -l /dev/sda

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048      206847      102400    7  HPFS/NTFS/exFAT
/dev/sda2          206848   209715199   104754176    7  HPFS/NTFS/exFAT
/dev/sda3       209715200   210763775      524288   83  Linux
/dev/sda4       210763776   625141759   207188992    5  Extended
/dev/sda5       210765824   567281663   178257920   83  Linux
/dev/sda6       567283712   625141759    28929024    7  HPFS/NTFS/exFAT

pvs

PV         VG   Fmt  Attr PSize   PFree
/dev/dm-0  mint lvm2 a-   170.00g    0

pvscan

PV /dev/dm-0   VG mint   lvm2 [170.00 GiB / 0    free]
Total: 1 [170.00 GiB] / in use: 1 [170.00 GiB] / in no VG: 0 [0   ]

vgscan

Reading all physical volumes.  This may take a while...
Found volume group "mint" using metadata type lvm2

vgs

VG   #PV #LV #SN Attr   VSize   VFree
mint   1   2   0 wz--n- 170.00g    0

mount /dev/mapper/mint-root /mnt+ cat /mnt/etc/fstab

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    nodev,noexec,nosuid 0       0
/dev/mapper/mint-root /               ext4    errors=remount-ro 0       1
# /boot was on /dev/sda3 during installation
UUID={uuidhre} /boot           ext4    defaults        0       2
/dev/mapper/mint-swap none            swap    sw              0       0

cat /mnt/etc/crypttab- 手动编辑

# <target name> <source device>     <key file>  <options>
lvm_crypt /dev/sda5 none luks

可读格式的参考教程:http://blog.andreas-haerter.com/2011/06/18/ubuntu-full-disk-encryption-lvm-luks

解决方案:

安装后更新在教程中不起作用。您必须手动创建 crypttab 文件,或者在调用 initramfs 之前修复它。

我调用了 except 之外的所有内容intitramfs,打开了/mnt/etc/crypttabwith nano,修补了文件,然后调用了chrootonly initramfs。就这样一切都很顺利。

答案1

有一个明显的错误配置:

lvm_crypt /dev/sda5 none luks

lvm_crypt您在安装时解密了该卷并为其命名/dev/mapper/mint-root

启动时是否要求您输入密码?

另外,您后来更新了 initramfs 吗?因为这个 crypttab 需要嵌入,因为它是用于根分区的。

编辑

mint_root /dev/sda5 none luks

并且 chroot 里面, doupdate-initramfs -u会修复它。

相关内容