Ubuntu 中发生的一个常见错误(虽然不是 Ubuntu 特别是)是能够在安装时加密文件系统的选项,这会创建一个加密的交换分区,并且crypto_LUKS可以在启动时创建上述错误,并在左上角显示消息屏幕一角;
继续等待,或按S跳过安装或按M手动恢复
据我了解,这是因为在启动过程中此时交换分区尚未安装就绪。那么,如果可以将其放置在初始屏幕的初始启动过程之前,以便它尽早显示并准备就绪,而无需等待其安装,会怎样呢?我想知道当计算机首次打开并进入启动后时是否可以安装加密的交换分区。
仅作为我在这里谈论的示例;
/dev/mapper/ubuntu--vg-swap_1 none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
使它们在启动过程的早期出现,以便有时间使用密钥文件对其进行解密并正确安装它们。这可能吗?抱歉,如果我的问题不太清楚我的意思。
答案1
那么,如果可以将其放置在初始屏幕的初始启动过程之前,以便它尽早显示并准备就绪,而无需等待其安装,会怎样呢?
它可能已经是早期 initramfs 的一部分,因为您必须在其中决定是正常启动还是从磁盘挂起恢复。如果它要求您在那里等待,则说明您遇到了某种配置错误。
通常你有一个somevg-swapOR cryptswapX,而不是两者都有。
somevg-swap用于全磁盘加密,其中交换区只是完全加密的 LVM 的一部分。这也适用于挂起到磁盘的情况。
cryptswapX是针对没有 LVM 的系统的无密码解决方案。每次启动时,都会使用随机的一次性密钥重新创建加密交换。使用此方法可能无法实现挂起到磁盘。