Grub com criptografado / boot e / no btrfs RAID1?

Question

Grub com criptografado / boot e / no btrfs RAID1?

#1 resposta do (0 votos)

0

Estou tentando configurar o grub para inicializar a partir do /boot criptografado no array RAID1 baseado em BTRFS. No entanto, não consigo encontrar uma maneira de forçar o grub a desbloquear os dois discos. O GRUB pede a chave duas vezes para desbloquear /boot , mas eu não sei como pedir para desbloquear dois dispositivos crypt depois disso. Aqui o processo de inicialização:

Desbloquear / dev / sda2: Desbloquear/dev/sdb2: grubpedeasenha/dev/sdb2 efalhaporque/dev/mapper/root1nãofoiencontrado

Vejacomopartesrelevantesdosarquivosdeconfiguraçãoseparecem:

/etc/default/grub.cfg:

...GRUB_CMDLINE_LINUX_DEFAULT="cryptdevice=/dev/sda2:root1 cryptkey=rootfs:/cryptfile.bin cryptdevice=/dev/sdb2:root2 cryptkey=rootfs:/cryptfile.bin root=/dev/mapper/root1 rootfstype=btrfs rootflags=device/dev/mapper/root1,device=/dev/mapper/root2,defaults"
GRUB_ENABLE_CRYPTODISK=y
...

O particionamento de disco se parece com:

/sda
    /sda1 - SWAP
    /sda2 - dmcrypt
        /root1 - / (RAID1)
/sdb
    /sdb1 - SWAP
    /sdb2 - dmcrypt
        /root2 - / (RAID1)

Alguma ajuda, por favor?

btrfs linux grub disk-encryption whole-drive-encryption

por graywolf 09.06.2017 / 17:09

1 resposta

Tags btrfs linux grub disk-encryption whole-drive-encryption

Gotchas de função de usuário do SELinux Terminal - Zipar vários diretórios em arquivos zip separados com senha

score 0 · Accepted Answer

Trabalhando conselhos do reddit:

Encontre o gancho de inicialização criptografado (aquele que é empacotado dentro de seu initramfs)
copie e crie encrypt2 a partir dele. Remova algumas linhas de higienização (como limpar alguns arquivos ou pastas)
adicione encrypt2 aos seus hooks (mkinitcpio.conf (5)), encrypt2_ * arguments ao cmdline do kernel, reconstrua o initramfs.
reinicializar?