Estou tentando instalar o Gentoo no volume lógico do LVM dentro do contêiner LUKS criptografado com o arquivo de chaves criptografado pelo GPG com a frase secreta. Tudo estava indo bem até que eu tentei arrancar. Estou construindo o kernel e o initramfs com o genkernel:
genkernel --lvm --luks --install --menuconfig --busybox all
e inicializando-o com o GRUB2. Então, depois que eu inicio o kernel eu recebo a informação que meu arquivo de chave é encontrado, mas na próxima linha eu recebo “Falha ao abrir o dispositivo LUKS ...” e então vem um kernel panic. Alguma ideia do que fazer?
Configuração do Kernel - link
Menuentrada do GRUB2:
menuentry 'Gentoo'{
root='hd1,gpt1'
linux /kernel-genkernel-x86_64-3.17.7-gentoo initrd=/dev/ram0 crypt_root=/dev/disk/by-partuuid/PARTUUID_OF_LUKS_CONTAINTER_PARTION dolvm real_root=/dev/mapper/vg1-root rootfstype=ext4 real_init=/usr/lib/systemd/systemd root_keydev=/dev/disk/by-partuuid/PARTUUID_OF_MY_PENDRIVE_WITH_KEY root_key=luks-key.gpg
initrd /initramfs-genkernel-x86_64-3.17.7-gentoo
echo "initing..."
}
Genkernel usa gpg v.1; você provavelmente está fazendo algo que precisa do gpg v.2, que requer pinagem e coisas do tipo. Considere usar o próprio luks para criptografar o arquivo de chaves: dm-crypt + luks: Posso ter um cabeçalho separado sem armazená-lo no dispositivo luks criptografado?