如何让 grub 从新加密的分区启动

如何让 grub 从新加密的分区启动

我最近用 luksipc 加密了我的根分区 (sda7)。它运行良好,我可以解锁分区并在从实时 USB 运行时安装它,但操作系统不再加载。

我的系统有4个相关分区:

  • /dev/sda1- 电喷
  • /dev/sda5- 启动
  • /dev/sda7- root(现在使用 LUKS 加密)
  • /dev/sda8- 交换

我只修改了 sda7,还没有修改我的/etc/fstab、、/etc/crypttab/etc/grub.d/文件,因为我不知道要在其中放什么。这就是我需要帮助的地方!

我的/etc/fstab包含:

UUID=211bd0c8-… / ext4 errors=remount-ro 0 1

(221bd0c8-… 是解锁sda7)

/etc/crypttab包含交换分区(sda8)的条目,但没有加密 sda7(UUID=8fa9b089-…)的条目

我的/boot/grub/grub.cfg有:

linux /vmlinuz-4.15.0-36-generic root=UUID=221bd0c8-… ro quiet splash $vt_handoff
initrd /initrd.img-4.15.0-36-generic

我不确定这个文件是如何生成的,但我以前曾经使用 grub-cutomizer 来编辑我的启动菜单:)

我怎样才能找回我的笔记本电脑?(无需恢复备份)

答案1

这是我解决问题的方法:我从 Live USB 启动 Ubuntu,解锁并安装 sda7,然后在其中为加密分区在 /etc/crypttab 中添加一个条目:

sda7_crypt UUID=8fa9b089-… none luks

修改我的 /etc/fstab 条目以使用新的映射名称而不是驱动器的 UUID:

/dev/mapper/sda7_crypt / ext4 errors=remount-ro 0 1

最后,修改 /etc/default/grub 文件以添加:

GRUB_CMDLINE_LINUX="rd.luks.name=8fa9b089-…=sda7_crypt"

然后我安装了grub 定制器在 Live USB 上启动它,它给了我一个错误消息,一个“更改环境”按钮 - 选择未锁定的 sda7 分区,然后单击复选框以挂载 /boot 和 /boot/efi。

然后在 grub-customizer 中“保存”,并重新启动。

相关内容