Como configurar o nome do mapeador de dispositivo da partição raiz criptografada com o Grub2?

1

Eu gostaria de ter minha partição raiz criptografada mapeada para o nome do mapeador de dispositivo system , ou seja, ela deve aparecer em /dev/mapper/system . Meu sistema operacional é o Fedora 24 Workstation Linux e inicializa com o Grub2 em um computador com UEFI.

O kernel já identifica corretamente a partição raiz criptografada pelo UUID, já que o Fedora o configurou com o parâmetro rd.luks.uuid=luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a do kernel durante a instalação.

Com o parâmetro de kernel rd.luks.uuid configurado como acima, a partição raiz criptografada é mapeada pelo mesmo nome do mapeador de dispositivo que o valor do parâmetro do kernel, ou seja, aparece sob /dev/mapper/luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a .

Depois de ler a página de manual de systemd-cryptsetup-generator , acho que seu parâmetro de kernel rd.luks.name é o apropriado para escolher outro nome de mapeador de dispositivo; diferente do que seria configurado com rd.luks.uuid sozinho.

Infelizmente, o Grub2 não parece considerar rd.luks.name=luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a=system nem rd.luks.name=144255e7-7a9a-4957-ad6e-d4a2a71c861a=system (sem o prefixo luks- ).

Você tem uma ideia de como obter a partição raiz criptografada mapeada em /dev/mapper/system ?

    
por Tim Friske 24.06.2016 / 10:35

1 resposta

1

Em man systemd-cryptsetup-generator :

rd.luks.name= is honored only by initial RAM disk (initrd) while luks.name= is honored by both the main system and the initrd.

Portanto, talvez usar luks.name=144255e7-7a9a-4957-ad6e-d4a2a71c861a=system em vez de rd.luks.name=... torne seu nome system mesmo depois da inicialização.

Se isso não funcionar (não entendo exatamente o que essa linha da documentação está tentando dizer ou se rd. fará diferença), você pode tentar colocar o nome em / etc / crypttab . Novamente a partir de man systemd-cryptsetup-generator :

If /etc/crypttab contains entries with the same UUID, then the name, keyfile and options specified there will be used. Otherwise, the device will have the name "luks-UUID".

Por exemplo, tenha a linha

system UUID=144255e7-7a9a-4957-ad6e-d4a2a71c861a

Pode ser necessário nomear o arquivo /etc/crypttab.initramfs em vez de apenas /etc/crypttab para garantir que seja visível o suficiente (antes que a partição seja aberta).

Ao fazer qualquer uma dessas alterações, lembre-se de alterar o parâmetro do root= do kernel de /dev/mapper/luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a para /dev/mapper/system .

    
por 14.09.2016 / 07:20