dumbl |
|
Темы:
1
Сообщения:
3
Участник с: 02 апреля 2017
|
Устанавливаю систему с шифрованием раздела /boot. Чтобы при загрузке не вводить 2 пароля, прописываю для корня ключевой файл. 1. Прописываю ключевой файл в /etc/default/grub:
2. Прописываю ключевой файл в /etc/mkinitcpio.conf:
3. Обновляю initramfs и grub. При перезагрузке система не находит ключевой файл и требует пароль. Понимаю, что сделал что-то неправильно, но исправить не могу. |
pztrn |
|
Темы:
23
Сообщения:
1436
Участник с: 20 сентября 2009
|
Опишите, пожалуйста, вашу схему поподробнее. Правильно ли я понял, что у вас /boot на пароле, а rootfs закриптован ключем, который вы пробуете добавить в initramfs? |
dumbl |
|
Темы:
1
Сообщения:
3
Участник с: 02 апреля 2017
|
Три раздела:
Первый настроил таким образом:
При загрузке ввожу пароль для /dev/sda2, после чего открывается GRUB с выбором загружаемой системы. В GRUB_CMDLINE_LINUX_DEFAULT прописал cryptdevice. Выбираю систему, ввожу пароль от LVM, всё загружается и работает. Но получается, что я ввожу два пароля: один для sda2 и другой для sda3. Чтобы избавиться от этого, я сгенерировал ключ для sda3 и пытаюсь прописать его внутрь /boot. Для этого в GRUB_CMDLINE_LINUX_DEFAULT указываю опцию cryptkey. Однако я затрудняюсь правильно указать путь к ключу, из-за чего система пишет, что "Keyfile could not be opened. Reverting to passphrase". Ключ кладу внутрь initramfs с помощью /etc/mkinitcpio.conf, и указываю путь к нему в grub, но система все равно его не находит. lsinitcpio его показывает. |
dumbl |
|
Темы:
1
Сообщения:
3
Участник с: 02 апреля 2017
|
Разобрался. Назвал ключ одним именем, а прописал другой. Из-за того, что пробовал много способов, не заметил. Спасибо за помощь. |