我有 3 个加密分区,一个用于/,一个用于/home,一个用于swap。
对我来说,输入 3 次密码似乎很愚蠢,因此我用加密驱动器上的交换文件替换了交换分区。但是,即使我从 中删除了该条目fstab,系统仍然会在启动时提示我输入旧交换分区的密码。
当我启动时,操作系统会要求我输入sda7_crypt我期望的密码。但是,之后它会要求我输入 的密码sda5_crypt。我该如何禁用sda5_crypt?
/etc/fstab:
/dev/mapper/sda7_crypt / ext4 errors=remount-ro 0 1
UUID=xxxxxxxxxxxxxxxxxxxxxxx /boot ext4 defaults 0 2
/dev/mapper/sdb5_crypt /home ext4 defaults 0 2
/myswapfile swap swap defaults 0 0/etc/cryptsetup:
sda7_crypt UUID=xxxxxxxxxxxxxxxxxxxxx none luks,discard
sdb5_crypt UUID=xxxxxxxxxxxxxxxxxxxxx /keyfile luks,discard更新:更多信息来回答评论中的问题:
系统:Ubuntu 14.04 64位桌面
/boot/grub/grub.cfg:
#
# 不要编辑该文件
#
# 由 grub-mkconfig 使用模板自动生成
# 来自 /etc/grub.d 和设置来自 /etc/default/grub
#
### 开始 /etc/grub.d/00_header ###
如果 [ -s $prefix/grubenv ];然后
设置have_grubenv=true
负载环境
菲
如果[“${next_entry}”];然后
设置默认值=“${next_entry}”
设置下一个条目=
保存环境下一个条目
设置 boot_once=true
别的
设置默认值=“0”
菲
如果 [ x"${feature_menuentry_id}" = xy ];然后
menuentry_id_option="--id"
别的
menuentry_id_option=""
菲
导出menuentry_id_option
如果[“${prev_saved_entry}”];然后
设置saved_entry =“$ {prev_saved_entry}”
save_env 保存的_entry
设置 prev_saved_entry=
save_env prev_saved_entry
设置 boot_once=true
菲
函数保存默认值{
如果 [ -z "${boot_once}" ];然后
save_entry="${选择}"
save_env 保存的_entry
菲
}
函数记录失败{
设置记录失败=1
如果 [ -n "${have_grubenv}" ];那么如果 [ -z "${boot_once}" ];然后 save_env recordfail;菲;菲
}
函数加载视频{
如果 [ x$feature_all_video_module = xy ];然后
insmod all_video
别的
insmod efi_gop
insmod efi_uga
安装 ieee1275_fb
插入mod vbe
插入vga
insmod video_bochs
insmod video_cirrus
菲
}
如果加载字体unicode;然后
设置 gfxmode=自动
加载视频
insmod gfxterm
设置 locale_dir=$prefix/locale
设置 lang=en_US
insmod 获取文本
菲
终端输出 gfxterm
if [ "${recordfail}" = 1 ] ;然后
设置超时=-1
别的
如果 [ x$feature_timeout_style = xy ] ;然后
设置 timeout_style=隐藏
设置超时=0
# 如果 timeout_style 功能为后备隐藏超时代码
# 不可用。
elif 睡眠 --可中断 0 ;然后
设置超时=0
菲
菲
### 结束 /etc/grub.d/00_header ###
### 开始 /etc/grub.d/05_debian_theme ###
设置menu_color_normal=白色/黑色
设置menu_color_highlight=黑色/浅灰色
如果背景颜色 44,0,30;然后
清除
菲
### 结束 /etc/grub.d/05_debian_theme ###
### 开始 /etc/grub.d/10_linux ###
函数 gfxmode {
设置 gfxpayload="${1}"
if [ "${1}" = "保留" ];然后
设置 vt_handoff=vt.handoff=7
别的
设置 vt_handoff=
菲
}
if [ "${recordfail}" != 1 ];然后
如果 [ -e ${prefix}/gfxblacklist.txt ];然后
如果 hwmatch ${prefix}/gfxblacklist.txt 3;然后
如果 [ ${match} = 0 ];然后
设置 linux_gfx_mode=keep
别的
设置 linux_gfx_mode=text
菲
别的
设置 linux_gfx_mode=text
菲
别的
设置 linux_gfx_mode=keep
菲
别的
设置 linux_gfx_mode=text
菲
导出 linux_gfx_mode
menuentry 'Ubuntu' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-c3444e01-a00a-4e4b-a73e-d213dc913a1e' {
记录失败
加载视频
gfx模式 $linux_gfx_mode
insmod gzio
insmod 部分_msdos
插入mod ext2
设置 root='hd0,msdos6'
如果 [ x$feature_platform_search_hint = xy ];然后
搜索 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
别的
搜索 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
菲
linux /vmlinuz-3.13.0-35-generic root=UUID=xxxxxxxxxxxxxxxxxxxxxxx ro 安静启动 $vt_handoff
initrd /initrd.img-3.13.0-35-generic
}
子菜单 'Ubuntu 的高级选项' $menuentry_id_option 'gnulinux-advanced-c3444e01-a00a-4e4b-a73e-d213dc913a1e' {
menuentry 'Ubuntu,使用 Linux 3.13.0-35-generic' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-35-generic-advanced-c3444e01-a00a -4e4b-a73e-d213dc913a1e'{
记录失败
加载视频
gfx模式 $linux_gfx_mode
insmod gzio
insmod 部分_msdos
插入mod ext2
设置 root='hd0,msdos6'
如果 [ x$feature_platform_search_hint = xy ];然后
搜索 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
别的
搜索 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
菲
echo '正在加载 Linux 3.13.0-35-generic ...'
linux /vmlinuz-3.13.0-35-generic root=UUID=xxxxxxxxxxxxxxxx ro 安静启动 $vt_handoff
echo '正在加载初始 ramdisk ...'
initrd /initrd.img-3.13.0-35-generic
}
menuentry 'Ubuntu,Linux 3.13.0-35-generic(恢复模式)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-35-generic-recovery -c3444e01-a00a-4e4b-a73e-d213dc913a1e'{
记录失败
加载视频
insmod gzio
insmod 部分_msdos
插入mod ext2
设置 root='hd0,msdos6'
如果 [ x$feature_platform_search_hint = xy ];然后
搜索 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
别的
搜索 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
菲
echo '正在加载 Linux 3.13.0-35-generic ...'
linux /vmlinuz-3.13.0-35-generic root=UUID=c3444e01-a00a-4e4b-a73e-d213dc913a1e ro 恢复 nomodeset
echo '正在加载初始 ramdisk ...'
initrd /initrd.img-3.13.0-35-generic
}
menuentry 'Ubuntu,使用 Linux 3.13.0-34-generic' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-34-generic-advanced-c3444e01-a00a -4e4b-a73e-d213dc913a1e'{
记录失败
加载视频
gfx模式 $linux_gfx_mode
insmod gzio
insmod 部分_msdos
插入mod ext2
设置 root='hd0,msdos6'
如果 [ x$feature_platform_search_hint = xy ];然后
搜索 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
别的
搜索 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
菲
echo '正在加载 Linux 3.13.0-34-generic ...'
linux /vmlinuz-3.13.0-34-generic root=UUID=xxxxxxxxxxxxxxxxxx ro 安静启动 $vt_handoff
echo '正在加载初始 ramdisk ...'
initrd /initrd.img-3.13.0-34-generic
}
menuentry 'Ubuntu,使用 Linux 3.13.0-34-generic(恢复模式)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-34-generic-recovery -c3444e01-a00a-4e4b-a73e-d213dc913a1e'{
记录失败
加载视频
insmod gzio
insmod 部分_msdos
插入mod ext2
设置 root='hd0,msdos6'
如果 [ x$feature_platform_search_hint = xy ];然后
搜索 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
别的
搜索 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
菲
echo '正在加载 Linux 3.13.0-34-generic ...'
linux /vmlinuz-3.13.0-34-generic root=UUID=xxxxxxxxxxxxxxxxxxxxxxxx ro 恢复 nomodeset
echo '正在加载初始 ramdisk ...'
initrd /initrd.img-3.13.0-34-generic
}
菜单项'Ubuntu,带有 Linux 3.13.0-33-generic'--class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option'gnulinux-3.13.0-33-generic-advanced-c3444e01-a00a-4e4b-a73e-d213dc913a1e'{
记录失败
加载视频
gfx模式 $linux_gfx_mode
insmod gzio
insmod 部分_msdos
插入mod ext2
设置 root='hd0,msdos6'
如果 [ x$feature_platform_search_hint = xy ];然后
搜索 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
别的
搜索 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
菲
echo '正在加载 Linux 3.13.0-33-generic ...'
linux /vmlinuz-3.13.0-33-generic root=UUID=xxxxxxxxxxxxxxxxx ro 安静启动 $vt_handoff
echo '正在加载初始 ramdisk ...'
initrd /initrd.img-3.13.0-33-generic
}
menuentry 'Ubuntu,使用 Linux 3.13.0-33-generic(恢复模式)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-33-generic-recovery -c3444e01-a00a-4e4b-a73e-d213dc913a1e'{
记录失败
加载视频
insmod gzio
insmod 部分_msdos
插入mod ext2
设置 root='hd0,msdos6'
如果 [ x$feature_platform_search_hint = xy ];然后
搜索 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
别的
搜索 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
菲
echo '正在加载 Linux 3.13.0-33-generic ...'
linux /vmlinuz-3.13.0-33-generic root=UUID=xxxxxxxxxxxxxxxxxx ro 恢复 nomodeset
echo '正在加载初始 ramdisk ...'
initrd /initrd.img-3.13.0-33-generic
}
menuentry 'Ubuntu,使用 Linux 3.13.0-32-generic' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-32-generic-advanced-c3444e01-a00a -4e4b-a73e-d213dc913a1e'{
记录失败
加载视频
gfx模式 $linux_gfx_mode
insmod gzio
insmod 部分_msdos
插入mod ext2
设置 root='hd0,msdos6'
如果 [ x$feature_platform_search_hint = xy ];然后
搜索 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
别的
搜索 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
菲
echo '正在加载 Linux 3.13.0-32-generic ...'
linux /vmlinuz-3.13.0-32-generic root=UUID=xxxxxxxxxxxxxxxxxxxx ro 安静启动 $vt_handoff
echo '正在加载初始 ramdisk ...'
initrd /initrd.img-3.13.0-32-generic
}
menuentry 'Ubuntu,Linux 3.13.0-32-generic(恢复模式)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.13.0-32-generic-recovery -c3444e01-a00a-4e4b-a73e-d213dc913a1e'{
记录失败
加载视频
insmod gzio
insmod 部分_msdos
插入mod ext2
设置 root='hd0,msdos6'
如果 [ x$feature_platform_search_hint = xy ];然后
搜索 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
别的
搜索 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
菲
echo '正在加载 Linux 3.13.0-32-generic ...'
linux /vmlinuz-3.13.0-32-generic root=UUID=xxxxxxxxxxxxxxxxxxxxx ro 恢复 nomodeset
echo '正在加载初始 ramdisk ...'
initrd /initrd.img-3.13.0-32-generic
}
}
### 结束 /etc/grub.d/10_linux ###
### 开始 /etc/grub.d/20_linux_xen ###
### 结束 /etc/grub.d/20_linux_xen ###
### 开始 /etc/grub.d/20_memtest86+ ###
menuentry '内存测试(memtest86+)' {
insmod 部分_msdos
插入mod ext2
设置 root='hd0,msdos6'
如果 [ x$feature_platform_search_hint = xy ];然后
搜索 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
别的
搜索 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
菲
knetbsd /memtest86+.elf
}
menuentry '内存测试(memtest86+,串行控制台115200)' {
insmod 部分_msdos
插入mod ext2
设置 root='hd0,msdos6'
如果 [ x$feature_platform_search_hint = xy ];然后
搜索 --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos6 --hint-efi=hd0,msdos6 --hint-baremetal=ahci0,msdos6 52381e81-2730-434f-93be -e8223c4aa95c
别的
搜索 --no-floppy --fs-uuid --set=root 52381e81-2730-434f-93be-e8223c4aa95c
菲
linux16 /memtest86+.bin 控制台=ttyS0,115200n8
}
### 结束 /etc/grub.d/20_memtest86+ ###
### 开始 /etc/grub.d/30_os-prober ###
### 结束 /etc/grub.d/30_os-prober ###
### 开始 /etc/grub.d/30_uefi-firmware ###
### 结束 /etc/grub.d/30_uefi-firmware ###
### 开始 /etc/grub.d/40_custom ###
# 该文件提供了一种添加自定义菜单条目的简单方法。只需键入
# 您想要在此评论后添加的菜单条目。注意不要改变
# 上面的“exec tail”行。
### 结束 /etc/grub.d/40_custom ###
### 开始 /etc/grub.d/41_custom ###
如果 [ -f ${config_directory}/custom.cfg ];然后
源 ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f $prefix/custom.cfg ];然后
源 $prefix/custom.cfg;
菲
### 结束 /etc/grub.d/41_custom ###
/etc/默认/grub
# 如果更改此文件,请随后运行“update-grub”进行更新 # /boot/grub/grub.cfg。 # 有关此文件中选项的完整文档,请参阅: # info -f grub -n '简单配置' GRUB_DEFAULT=0 GRUB_HIDDEN_TIMEOUT=0 GRUB_HIDDEN_TIMEOUT_QUIET=true GRUB_TIMEOUT=10 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null ||回显Debian` GRUB_CMDLINE_LINUX_DEFAULT="安静的飞溅" GRUB_CMDLINE_LINUX="" # 取消注释以启用BadRAM过滤,修改以满足您的需求 # 这适用于 Linux(无需补丁)以及任何获得 # 来自 GRUB 的内存映射信息(GNU Mach、FreeBSD 内核...) #GRUB_BADRAM="0x01234567,0xefefefef,0x89abcdef,0xefefefef" # 取消注释以禁用图形终端(仅限 grub-pc) #GRUB_TERMINAL=控制台 # 图形终端使用的分辨率 # 请注意,您只能使用显卡通过 VBE 支持的模式 # 你可以使用命令 `vbeinfo' 在真正的 GRUB 中看到它们 #GRUB_GFXMODE=640x480 # 如果您不希望 GRUB 将“root=UUID=xxx”参数传递给 Linux,请取消注释 #GRUB_DISABLE_LINUX_UUID=true # 取消注释以禁用恢复模式菜单条目的生成 #GRUB_DISABLE_RECOVERY="true" # 取消注释以在 grub 启动时发出蜂鸣声 #GRUB_INIT_TUNE="480 440 1"
答案1
加密卷列于/etc/crypttab。您需要更新该文件,以删除不再需要安装的卷。
完成此操作后,您需要通过运行来重建 initramfs
sudo update-initramfs -u
如果您想在同一磁盘上拥有三个加密分区,那么您应该拥有一个加密卷而不是三个,并在其中创建分区(使用 LVM:使加密卷成为物理卷,创建包含该物理卷的卷组) ,并为/、一个用于/home交换、一个用于交换创建一个逻辑卷)。 Ubuntu 的启动脚本不处理在卷之间共享密码,尽管您可以调整它们来做到这一点;看错误#1022815。
顺便说一句,如果您不使用休眠模式,则可以对交换卷使用随机密钥(在每次启动时生成)。