Назад | Перейти на главную страницу

Не удается заставить ядро ​​запрашивать пароль LUKS при загрузке после миграции системы с LVM на LVM на LUKS

Я использую Linux Mint 18.3 на настольной системе.

Я перенес свою рабочую станцию ​​на LVM через LUKS с простого LVM. Система не загружается и не запрашивает пароль LUKS при загрузке. Я могу загрузить систему с LiveCD и правильно разблокировать и смонтировать логические тома lvm и chroot в него, так что файловые системы в порядке.

Это моя первая попытка зашифровать существующую систему.

Я думаю, что что-то не так с initramfs, и в нем отсутствуют какие-то модули, инструменты или конфигурация.

Моя текущая конфигурация, показанная после chroot-ing к моей корневой файловой системе с LiveDVD:

# cat /etc/crypttab
crypt_nvme0n1p2     UUID=107e557d-9b46-4a6e-897a-1e7f206700e3   none    luks,discard
encSda1         UUID=4b7a630b-f224-4501-9dc7-6955be0fe44c   none    luks,discard

# blkid
/dev/nvme0n1p2: UUID="107e557d-9b46-4a6e-897a-1e7f206700e3" TYPE="crypto_LUKS" PARTUUID="b5caeeb7-3d41-4569-ac4f-96357c851439"
/dev/sda1: UUID="4b7a630b-f224-4501-9dc7-6955be0fe44c" TYPE="crypto_LUKS" PARTUUID="13a6508d-5e77-417e-bfbd-2d11af488128"

# pvs 
  PV                          VG      Fmt  Attr PSize   PFree  
  /dev/mapper/crypt_nvme0n1p2 vg-main lvm2 a--  237.10g  55.33g
  /dev/mapper/encSda1         vg-main lvm2 a--  465.76g 283.99g

# lvs -o+devices
  LV      VG      Attr       LSize   Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert Devices                                
  lv-home vg-main rwi-a-r--- 137.00g                                    100.00           lv-home_rimage_0(0),lv-home_rimage_1(0)
  lv-root vg-main rwi-aor---  44.76g                                    100.00           lv-root_rimage_0(0),lv-root_rimage_1(0)

# lsblk
NAME                             MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sr0                               11:0    1   1.9G  0 rom   
loop0                              7:0    0   1.8G  1 loop  
sda                                8:0    0 465.8G  0 disk  
└─sda1                             8:1    0 465.8G  0 part  
  └─encSda1                      253:1    0 465.8G  0 crypt 
    ├─vg--main-lv--home_rimage_0 253:8    0   137G  0 lvm   
    │ └─vg--main-lv--home        253:11   0   137G  0 lvm   
    ├─vg--main-lv--root_rmeta_0  253:2    0     4M  0 lvm   
    │ └─vg--main-lv--root        253:6    0  44.8G  0 lvm   /
    ├─vg--main-lv--home_rmeta_0  253:7    0     4M  0 lvm   
    │ └─vg--main-lv--home        253:11   0   137G  0 lvm   
    └─vg--main-lv--root_rimage_0 253:3    0  44.8G  0 lvm   
      └─vg--main-lv--root        253:6    0  44.8G  0 lvm   /
nvme0n1                          259:0    0 238.5G  0 disk  
├─nvme0n1p3                      259:3    0   511M  0 part  
├─nvme0n1p1                      259:1    0   125M  0 part  
├─nvme0n1p4                      259:4    0   768M  0 part  /boot
└─nvme0n1p2                      259:2    0 237.1G  0 part  
  └─crypt_nvme0n1p2              253:0    0 237.1G  0 crypt 
    ├─vg--main-lv--home_rimage_1 253:10   0   137G  0 lvm   
    │ └─vg--main-lv--home        253:11   0   137G  0 lvm   
    ├─vg--main-lv--root_rmeta_1  253:4    0     4M  0 lvm   
    │ └─vg--main-lv--root        253:6    0  44.8G  0 lvm   /
    ├─vg--main-lv--home_rmeta_1  253:9    0     4M  0 lvm   
    │ └─vg--main-lv--home        253:11   0   137G  0 lvm   
    └─vg--main-lv--root_rimage_1 253:5    0  44.8G  0 lvm   
      └─vg--main-lv--root        253:6    0  44.8G  0 lvm   /

Итак, после шифрования этой системы я отредактировал / etc / crypttab, чтобы он выглядел так, как показано выше, и я воссоздал initramfs с помощью update-initramfs -u -k all. Затем я попытался перезагрузить систему, но она не может загрузиться, говоря, что не может смонтировать root fs.

Журналы при запуске показывают:

Begin: Loading essential drivers ... done.
Begin: Running /scripts/init-premount ... done. 
Begin: Mounting root file system ... Begin Running /scripts/local-top ... lvmetad is not active yet, using direct activa(...)
during sysinit
  Volume group "vg-main" not found
  Cannot process volume group vg-main
  /run/lvm/lvmetad.socket: connect failsed: No such file or directory
  WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
  Reading all pysical volumes. This may take a while...
  /run/lvm/lvmetad.socket: connect failed: No such file or directory
  WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
Begin: Waiting for encrypted source device... ...     /run/lvm/lvmetad.socket: connect failsed: No such file or directory
  WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
  Reading all pysical volumes. This may take a while...
  /run/lvm/lvmetad.socket: connect failed: No such file or directory
  WARNING: Failed to connect to lvmetad. Falling back to internal scanning.

Последние 3 строки после этого повторяются, и больше ничего не происходит. Некоторый фон

Что я сделал не так? Что мне нужно добавить в конфигурацию initramfs? Стоит ли изменять параметры ядра в grub?

Немного предыстории:

У меня была настольная система, которая была настроена с LVM на жестком диске. Я пытаюсь перенести его на зашифрованную установку с помощью LUKS. Я временно установил другой диск, настроил на нем раздел LUKS, создал PV и отразил существующие логические тома (корневой и домашний) на этот новый зашифрованный диск.

Затем я стер старый диск, создал зашифрованный том и воссоздал LVM PV на этом зашифрованном томе и отразил обратно LV. Моя цель - удалить зеркальное отображение после того, как система загрузится, и удалить временный диск.

модули, необходимые во время загрузки

lvm2
dmcrypt

Думаю, dmcrypt отсутствует. Обязательно добавьте эти 2 в / etc / initramfs-tools / modules

Они также зависят от busybox, поэтому убедитесь, что busybox установлен.

тогда не забудьте обновить-initramfs -u