depois de adicionar mais um volume físico e aumentar o volume lógico, o grub falha

2

Vários anos atrás eu instalei o Debian no meu disco rígido de 500 GB. Durante a instalação, escolhi ter um sistema de arquivos criptografado. Então, o instalador criou uma pequena partição de boot não criptografada (acho que a configuração do grub é mantida lá) e uma grande partição criptografada LUKS. Essa grande partição criptografada é um volume físico, que é o único membro de um grupo de volumes, no qual dois volumes lógicos são criados - um para troca e um para todo o resto. E tudo estava funcionando bem nessa configuração por vários anos sem que eu pensasse muito sobre isso.

Alguns dias atrás eu comprei o novo disco rígido de 2 TiB e decidi mover meu sistema para ele. Eu copiei meu disco rígido antigo para o meu novo disco rígido - pouco a pouco, simples por "cat / dev / sda" / dev / sdb ". Depois disso, meu computador estava inicializando bem no meu novo disco rígido, mas ele tinha apenas 500 GB de tamanho, porque tinha uma tabela de partições copiada do disco rígido antigo. Então eu tentei ampliar isso.

Primeiro, criei a nova (a terceira) partição nela. Eu criei volume físico nele. O LUKS criptografou esse volume físico (usando o comando "cryptsetup"), com a mesma senha que a partição antiga tinha. Eu adicionei este volume físico ao grupo de volumes já existente. Eu ampliei o volume lógico já existente, ampliando o sistema de arquivos também. Eu fiz tudo usando o Knoppix inicializado pelo CD. Eu não alterei a configuração do grub. Então (eu ainda estava no Knoppix) eu tentei montar o sistema de arquivos a partir dessas duas partições criptografadas - funcionou bem, era um sistema de arquivos, 2 TiB grande e todos os arquivos estavam lá.

Então eu tentei arrancar a partir deste disco rígido. Grub me pediu uma senha para uma partição criptografada do LUKS e depois falhou com estas mensagens:

Nessasmensagenspodemosveruuid"EFc551 - (...)" - Eu não sei o que é esse uuid.

Os comandos que o grub executa durante a inicialização são aqueles (a foto está desfocada, mas espero que você possa ler o texto):

Seqüência"9e5881c3 (...)" que você pode ver neste comando é uuid da antiga partição criptografada. Agora quero conseguir duas coisas:

  • entenda o que acontece,
  • conseguir inicializar a partir do meu disco rígido de 2 TiB.

Você poderia me ajudar a atingir esses dois objetivos?

Solução final

A ideia de Marmarek foi a certa.

Ao contrário do que eu pensei no começo, na minha configuração (que é, eu acho, a configuração padrão do Debian), o grub não tem nada a ver com o LVM. O Grub inicializa uma pequena partição de boot não criptografada e é tarefa do init dessa partição descriptografar e montar volumes LVM criptografados. Então eu não precisei mexer com o grub, mas com o initrd. Marmarek sugeriu recriá-lo sob o Knoppix usando update-initramfs, mas não funcionou. O initrd criado por update-initramfs não tinha o arquivo /conf/conf.d/cryptroot (meu initrd original o tinha) e por causa disso ele não tentou descriptografar nenhuma partição. Eu acho que talvez faltou esse arquivo porque quando eu executo o comando update-initramfs essas partições não foram descriptografadas e os volumes LVM não foram ativados?

Então eu apenas descompactei a minha imagem initrd original e coloquei em seu arquivo init essa linha:

cryptsetup luksOpen UUID=some-uuid udisks-luks-uuid-this-uuid

Eu não sei se o último argumento para cryptsetup deve ser exatamente como eu dei - eu apenas imitei o que eu vi em alguns exemplos.

A linha tinha que ser colocada em tal lugar dentro do init onde / dev já está montado - eu encontrei esse lugar por tentativa e erro. Este foi o lugar logo após a linha:

run_scripts /scripts/init-top

Quando coloquei de volta este initrd modificado e inicializei meu computador, ele me pediu duas senhas e funcionou bem.

    
por user983447 17.12.2012 / 05:20

2 respostas

5

Este uuid "EFc551 - (...)" provavelmente é seu disco de 2TB (ou seja, criptografado em PV). Você precisa dizer de alguma forma o seu initramfs sobre este segundo PV. Provavelmente update-initramfs fará isso, algo como (do knoppix): (supondo que você montou seu disco em / mnt / disk)

cp -a /dev/* /mnt/disk/dev/
chroot /mnt/disk
mount /proc
mount /sys
update-initramfs -u -k all

    
por 17.12.2012 / 15:31
4

Você atualizou no seu disco rígido de 2 TB o / etc / fstab para apontar para o UUID correto do volume de criptografia?

Caso você não saiba qual é o UUID do volume criptografado, você pode verificar emitindo o cmd:

cryptsetup -v status /dev/

Depois que você precisar atualizar seu / etc / fstab e a configuração do grub para apontar para o UUID correto.

Isso deve resolver sua questão, supondo que seja uma questão de ter o grub e o fstab apontando para a unidade correta.

    
por 17.12.2012 / 08:49

Tags