[РЕШЕНО] mkinitcpio + grub + luks

Устанавливаю систему с шифрованием раздела /boot. Чтобы при загрузке не вводить 2 пароля, прописываю для корня ключевой файл.

1. Прописываю ключевой файл в /etc/default/grub:

GRUB_CMDLINE_LINUX_DEFAULT="... cryptdevice=UUID=<device-UUID>:lvm  cryptkey=rootfs:/etc/cryptkeys/keyfile.bin ..."
GRUB_ENABLE_CRYPTODISK=y

2. Прописываю ключевой файл в /etc/mkinitcpio.conf:

FILES="/etc/cryptkeys/keyfile.bin"

3. Обновляю initramfs и grub.

При перезагрузке система не находит ключевой файл и требует пароль. Понимаю, что сделал что-то неправильно, но исправить не могу.
Опишите, пожалуйста, вашу схему поподробнее. Правильно ли я понял, что у вас /boot на пароле, а rootfs закриптован ключем, который вы пробуете добавить в initramfs?
Три раздела:

/dev/sda1 /boot/efi
/dev/sda2 /boot
/dev/sda3 LVM

Первый настроил таким образом:

grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=grub --recheck

При загрузке ввожу пароль для /dev/sda2, после чего открывается GRUB с выбором загружаемой системы. В GRUB_CMDLINE_LINUX_DEFAULT прописал cryptdevice. Выбираю систему, ввожу пароль от LVM, всё загружается и работает.

Но получается, что я ввожу два пароля: один для sda2 и другой для sda3. Чтобы избавиться от этого, я сгенерировал ключ для sda3 и пытаюсь прописать его внутрь /boot.

Для этого в GRUB_CMDLINE_LINUX_DEFAULT указываю опцию cryptkey. Однако я затрудняюсь правильно указать путь к ключу, из-за чего система пишет, что "Keyfile could not be opened. Reverting to passphrase". Ключ кладу внутрь initramfs с помощью /etc/mkinitcpio.conf, и указываю путь к нему в grub, но система все равно его не находит. lsinitcpio его показывает.
Разобрался. Назвал ключ одним именем, а прописал другой. Из-за того, что пробовал много способов, не заметил. Спасибо за помощь.
 
Зарегистрироваться или войдите чтобы оставить сообщение.