从LUKS系统驱动器启动19.04

Question

我试图安装Kubuntu 19.04在一个加密的系统驱动器与LUKS。安装完成，但是GRUB不要求密码，系统也不会启动。

我发现了一些关于这个的其他问题，但是它们会导致死链接，或者告诉我设置CRYPTFS=y并运行update-initramfs。我认为这已经是Ubuntu19.04中的默认设置，但我还是尝试过了，但它不起作用。

如何让GRUB在引导时询问密码？

摘要

1. 磁盘：
   • /dev/sda1：/boot/efi，未加密
   • /dev/sda2：/boot，未加密
   • /dev/sda3，/dev/mapper/cryptroot：/，加密

2. 使用上面的安装点安装Kubuntu
3. 将cryptdevice=UUID=6d5b5f47-58e8-4a9c-89c8-4f503f35ff3f:cryptroot root=/dev/mapper/cryptroot添加到/etc/default/grub中并在chroot中运行update-grub
4. 我看到了GRUB，我看到了Kubuntu的飞溅屏幕，然后只是一个闪烁的下划线。

详细信息

1. 从live启动
2. 使用sudo fdisk /dev/sda 分区磁盘
   • /dev/sda1：EFI系统
   • /dev/sda2：Linux文件系统
   • /dev/sda3：Linux文件系统

欢迎来到fdisk (util 2.33.1)。更改将只保留在内存中，直到您决定编写它们为止。在使用写命令之前要小心。设备不包含可识别的分区表。创建了一个具有磁盘标识符0x087d3a28的新DOS磁盘标签。命令(m表示帮助)：G创建了一个新的GPT磁盘标签(GUID: 73F157B8-7425-7844-AE8E-3A46EF2ED5A4)。命令(m表示帮助)：n分区号(1-128，默认1)：第一扇区(2048-20971486，默认2048)：最后扇区，+/-扇区或+/-大小{K，M，G，T，P} (2048-20971486，默认20971486)：+ 128 M创建了一个新的分区1，类型为'Linux文件系统‘，大小为128 MiB。命令(m for help)：t选择分区1分区类型(L类型列出所有类型)：1将分区类型'Linux文件系统‘改为'EFI系统’。命令(m表示帮助)：n分区号(2-128，默认2)：第一个扇区(264192-20971486，默认264192)：最后扇区，+/-扇区或+/-大小{K，M，G，T，P} (264192-20971486，默认20971486)：+ 512 M创建了一个新的分区2类型的'Linux文件系统‘，大小为512 MiB。命令(m表示帮助)：n分区号(3-128，默认3)：第一扇区(1312768-20971486，默认1312768)：最后扇区，+/-扇区或+/-大小{K，M，G，T，P} (1312768-20971486，默认20971486)：创建一个新的分区3类型的'Linux文件系统‘，大小为9.4 GiB。命令(m表示帮助)：w分区表已被更改。调用ioctl()重新读取分区表。同步磁盘。

1. 使用sudo cryptsetup -y -v luksFormat --type luks2 /dev/sda3加密根分区
2. 使用sudo cryptsetup open /dev/sda3 cryptroot安装加密驱动器
3. 格式化分区：
   1. EFI分区：sudo mkfs.vfat /dev/sda1
   2. 引导分区：sudo mkfs.ext4 /dev/sda2
   3. 根分区：sudo mkfs.ext4 /dev/mapper/cryptroot

4. 使用这些设备(/dev/sda1、/dev/sda2和/dev/mapper/cryptroot)安装Kubuntu
5. Chroot进入已安装的Kubuntu：
   1. 安装所需设备: sudo挂载/dev/mapper/cryptroot /mnt sudo挂载--绑定/dev /mnt/dev sudo挂载- /sys /mnt/sys sudo挂载- /proc /mnt/proc sudo挂载/dev/sda2 2 /mnt/boot
   2. 输入chroot：sudo chroot /mnt
   3. 调整内核参数( GRUB_CMDLINE_LINUX="cryptdevice=UUID=6d5b5f47-58e8-4a9c-89c8-4f503f35ff3f:cryptroot root=/dev/mapper/cryptroot)“我也尝试过: GRUB_CMDLINE_LINUX="rd.luks.name=6d5b5f47-58e8-4a9c-89c8-4f503f35ff3f=cryptroot root=/dev/mapper/cryptroot”
   4. 运行update-grub
   5. Missing步骤(见答案)

6. 重新启动，当我不使用quiet启动时，我看到以下输出:开始:加载基本驱动程序.好了。开始:运行/脚本/init预安装..。好了。开始:安装根文件系统..。开始:运行/脚本/本地顶部.好了。开始:运行/脚本/本地预安装..。好了。开始:等待根文件系统..。开始:运行/脚本/本地块.好了。好了。放弃等待根文件系统设备。常见问题：- Boot (cat /proc/cmdline) -检查rootdelay= (系统等待的时间足够长了吗？)-缺少模块(cat /proc/模块；ls /dev)警报！/dev/mapper/cryptroot不存在。掉到一个弹壳里！

Answer 1

好吧，我只是错过了一步，我找到了这里。

基本上，在chroot中，我必须创建具有以下内容的/etc/crypttab：

cryptroot UUID=6d5b5f47-58e8-4a9c-89c8-4f503f35ff3f none luks

然后运行update-initramfs -u -k all。