Я использую Linux Mint 18.3 на настольной системе.
Я перенес свою рабочую станцию на LVM через LUKS с простого LVM. Система не загружается и не запрашивает пароль LUKS при загрузке. Я могу загрузить систему с LiveCD и правильно разблокировать и смонтировать логические тома lvm и chroot
в него, так что файловые системы в порядке.
Это моя первая попытка зашифровать существующую систему.
Я думаю, что что-то не так с initramfs, и в нем отсутствуют какие-то модули, инструменты или конфигурация.
Моя текущая конфигурация, показанная после chroot
-ing к моей корневой файловой системе с LiveDVD:
# cat /etc/crypttab
crypt_nvme0n1p2 UUID=107e557d-9b46-4a6e-897a-1e7f206700e3 none luks,discard
encSda1 UUID=4b7a630b-f224-4501-9dc7-6955be0fe44c none luks,discard
# blkid
/dev/nvme0n1p2: UUID="107e557d-9b46-4a6e-897a-1e7f206700e3" TYPE="crypto_LUKS" PARTUUID="b5caeeb7-3d41-4569-ac4f-96357c851439"
/dev/sda1: UUID="4b7a630b-f224-4501-9dc7-6955be0fe44c" TYPE="crypto_LUKS" PARTUUID="13a6508d-5e77-417e-bfbd-2d11af488128"
# pvs
PV VG Fmt Attr PSize PFree
/dev/mapper/crypt_nvme0n1p2 vg-main lvm2 a-- 237.10g 55.33g
/dev/mapper/encSda1 vg-main lvm2 a-- 465.76g 283.99g
# lvs -o+devices
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert Devices
lv-home vg-main rwi-a-r--- 137.00g 100.00 lv-home_rimage_0(0),lv-home_rimage_1(0)
lv-root vg-main rwi-aor--- 44.76g 100.00 lv-root_rimage_0(0),lv-root_rimage_1(0)
# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sr0 11:0 1 1.9G 0 rom
loop0 7:0 0 1.8G 1 loop
sda 8:0 0 465.8G 0 disk
└─sda1 8:1 0 465.8G 0 part
└─encSda1 253:1 0 465.8G 0 crypt
├─vg--main-lv--home_rimage_0 253:8 0 137G 0 lvm
│ └─vg--main-lv--home 253:11 0 137G 0 lvm
├─vg--main-lv--root_rmeta_0 253:2 0 4M 0 lvm
│ └─vg--main-lv--root 253:6 0 44.8G 0 lvm /
├─vg--main-lv--home_rmeta_0 253:7 0 4M 0 lvm
│ └─vg--main-lv--home 253:11 0 137G 0 lvm
└─vg--main-lv--root_rimage_0 253:3 0 44.8G 0 lvm
└─vg--main-lv--root 253:6 0 44.8G 0 lvm /
nvme0n1 259:0 0 238.5G 0 disk
├─nvme0n1p3 259:3 0 511M 0 part
├─nvme0n1p1 259:1 0 125M 0 part
├─nvme0n1p4 259:4 0 768M 0 part /boot
└─nvme0n1p2 259:2 0 237.1G 0 part
└─crypt_nvme0n1p2 253:0 0 237.1G 0 crypt
├─vg--main-lv--home_rimage_1 253:10 0 137G 0 lvm
│ └─vg--main-lv--home 253:11 0 137G 0 lvm
├─vg--main-lv--root_rmeta_1 253:4 0 4M 0 lvm
│ └─vg--main-lv--root 253:6 0 44.8G 0 lvm /
├─vg--main-lv--home_rmeta_1 253:9 0 4M 0 lvm
│ └─vg--main-lv--home 253:11 0 137G 0 lvm
└─vg--main-lv--root_rimage_1 253:5 0 44.8G 0 lvm
└─vg--main-lv--root 253:6 0 44.8G 0 lvm /
Итак, после шифрования этой системы я отредактировал / etc / crypttab, чтобы он выглядел так, как показано выше, и я воссоздал initramfs с помощью update-initramfs -u -k all
. Затем я попытался перезагрузить систему, но она не может загрузиться, говоря, что не может смонтировать root fs.
Журналы при запуске показывают:
Begin: Loading essential drivers ... done.
Begin: Running /scripts/init-premount ... done.
Begin: Mounting root file system ... Begin Running /scripts/local-top ... lvmetad is not active yet, using direct activa(...)
during sysinit
Volume group "vg-main" not found
Cannot process volume group vg-main
/run/lvm/lvmetad.socket: connect failsed: No such file or directory
WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
Reading all pysical volumes. This may take a while...
/run/lvm/lvmetad.socket: connect failed: No such file or directory
WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
Begin: Waiting for encrypted source device... ... /run/lvm/lvmetad.socket: connect failsed: No such file or directory
WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
Reading all pysical volumes. This may take a while...
/run/lvm/lvmetad.socket: connect failed: No such file or directory
WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
Последние 3 строки после этого повторяются, и больше ничего не происходит. Некоторый фон
Что я сделал не так? Что мне нужно добавить в конфигурацию initramfs? Стоит ли изменять параметры ядра в grub?
Немного предыстории:
У меня была настольная система, которая была настроена с LVM на жестком диске. Я пытаюсь перенести его на зашифрованную установку с помощью LUKS. Я временно установил другой диск, настроил на нем раздел LUKS, создал PV и отразил существующие логические тома (корневой и домашний) на этот новый зашифрованный диск.
Затем я стер старый диск, создал зашифрованный том и воссоздал LVM PV на этом зашифрованном томе и отразил обратно LV. Моя цель - удалить зеркальное отображение после того, как система загрузится, и удалить временный диск.
модули, необходимые во время загрузки
lvm2
dmcrypt
Думаю, dmcrypt отсутствует. Обязательно добавьте эти 2 в / etc / initramfs-tools / modules
Они также зависят от busybox, поэтому убедитесь, что busybox установлен.
тогда не забудьте обновить-initramfs -u