使用加密的/boot和/ on RAID1的Grub？

Question

我试图在基于BTRFS的/boot数组上设置grub，以便从加密的RAID1启动。但是，我无法找到强制grub解锁两个磁盘的方法。GRUB要求两次密钥来解锁/boot，但我不知道如何让它解锁两个密码设备。在这里，启动过程：

解锁/dev/sda2 2：

解锁/dev/sdb2 2：

grub请求/dev/sdb2 2密码

失败，因为找不到/dev/mapper/ not 1。

以下是配置文件的相关部分：

/etc/default/grub.cfg:

...
GRUB_CMDLINE_LINUX_DEFAULT="cryptdevice=/dev/sda2:root1 cryptkey=rootfs:/cryptfile.bin cryptdevice=/dev/sdb2:root2 cryptkey=rootfs:/cryptfile.bin root=/dev/mapper/root1 rootfstype=btrfs rootflags=device/dev/mapper/root1,device=/dev/mapper/root2,defaults"
GRUB_ENABLE_CRYPTODISK=y
...

磁盘分区如下所示：

/sda
    /sda1 - SWAP
    /sda2 - dmcrypt
        /root1 - / (RAID1)
/sdb
    /sdb1 - SWAP
    /sdb2 - dmcrypt
        /root2 - / (RAID1)

有什么帮助吗？

Answer 1

reddit的工作建议：

1. 查找加密引导钩子(绑定在initramfs中的启动钩子)
2. 复制它并从它创建encrypt2。从其中移除一些卫生线路(比如清除一些文件或文件夹)
3. 将encrypt2添加到钩子(mkinitcpio.conf(5))，将encrypt2_*参数添加到内核cmdline，重新构建initramfs。
4. 重新启动？