我最近用 luksipc 加密了我的根分区 (sda7)。它运行良好,我可以解锁分区并在从实时 USB 运行时安装它,但操作系统不再加载。
我的系统有4个相关分区:
/dev/sda1- 电喷/dev/sda5- 启动/dev/sda7- root(现在使用 LUKS 加密)/dev/sda8- 交换
我只修改了 sda7,还没有修改我的/etc/fstab、、/etc/crypttab和/etc/grub.d/文件,因为我不知道要在其中放什么。这就是我需要帮助的地方!
我的/etc/fstab包含:
UUID=211bd0c8-… / ext4 errors=remount-ro 0 1
(221bd0c8-… 是解锁sda7)
我/etc/crypttab包含交换分区(sda8)的条目,但没有加密 sda7(UUID=8fa9b089-…)的条目
我的/boot/grub/grub.cfg有:
linux /vmlinuz-4.15.0-36-generic root=UUID=221bd0c8-… ro quiet splash $vt_handoff
initrd /initrd.img-4.15.0-36-generic
我不确定这个文件是如何生成的,但我以前曾经使用 grub-cutomizer 来编辑我的启动菜单:)
我怎样才能找回我的笔记本电脑?(无需恢复备份)
答案1
这是我解决问题的方法:我从 Live USB 启动 Ubuntu,解锁并安装 sda7,然后在其中为加密分区在 /etc/crypttab 中添加一个条目:
sda7_crypt UUID=8fa9b089-… none luks
修改我的 /etc/fstab 条目以使用新的映射名称而不是驱动器的 UUID:
/dev/mapper/sda7_crypt / ext4 errors=remount-ro 0 1
最后,修改 /etc/default/grub 文件以添加:
GRUB_CMDLINE_LINUX="rd.luks.name=8fa9b089-…=sda7_crypt"
然后我安装了grub 定制器在 Live USB 上启动它,它给了我一个错误消息,一个“更改环境”按钮 - 选择未锁定的 sda7 分区,然后单击复选框以挂载 /boot 和 /boot/efi。
然后在 grub-customizer 中“保存”,并重新启动。