だから私はこのドキュメントを使って新しいアーチをインストールしています。ここシステム全体の暗号化に使用されます。
私を混乱させた最初の部分はここ文書は次のとおりです。
警告:GRUBはLUKS2をサポートしていません。 GRUBがアクセスする必要があるパーティションにLUKS2を使用しないでください。
ただし、このセクションの後半ではコマンドを実行するように求められますcryptsetup luksFormat /dev/sda3。ところで実行するとパスワードを尋ねるのにGRUBはLUKS2をサポートしていないと出ませんか?
それからパスワードを入力して下り続けました。グラップインストール実行してみたらgrub-mkconfig -o /boot/grub/grub.cfgと言われたのにfilaed to connect lvmetad警告なので無視しました。
後でこのプロセスを経て最後の部分エラーはありません。
しかし、終了しarch-chrootて再起動しても起動しなくなり、次のOS(私の場合はWindows 10)に移動します。なぜですか?私はどの部分を間違えましたか?どうやって解決しますか?
PSこれは私のディスクとコマンドのテーブルですlsblk
NAME SIZE TYPE MOUNTPOINT
sda 114.6G disk
sda1 4G part
sda2 4G part /mnt/boot/efi
sda3 16G part
cryptboot 16G crypt /mnt/boot
sda4 90.6G part
lvm 90.6G crypt
AALEvol-swap 8G lvm [SWAP]
AALEvol-root 82.6G lvm /mnt
ベストアンサー1
GRUBは(現在の)LUKS2をサポートしていないため、/ bootをLUKS2で暗号化することはできません。
cryptsetup(バージョン2.1.0以降)は、デプロイメント・パッケージャが特に指定しない限り、デフォルトでLUKS2を生成します。したがって、現在のArchLinuxはデフォルトでLUKS2コンテナを作成します。
https://gitlab.com/cryptsetup/cryptsetup/blob/master/docs/v2.1.0-ReleaseNotes:
Cryptsetupバージョン2.1は、新しいオンディスクLUKS2形式をデフォルトのLUKS形式として使用し、デフォルトのLUKS2ヘッダーサイズを増やします。
レガシーLUKS(LUKS1と呼ばれる)は、レガシーおよび以前のバージョンと完全に互換性のある形式だけでなく、常に完全にサポートされています。
安定リリースをアップグレードするときは、--with-default-luks-format = LUKS1設定オプションを使用して、以前のバージョンとの互換性を維持してください。
LUKS2 が cryptsetup スタイルのデフォルト値であることを確認できます。
$ cryptsetup --help
[...]
Default compiled-in metadata format is LUKS2 (for luksFormat action).
Default PBKDF for LUKS2: argon2i
Iteration time: 2000, Memory required: 1048576kB, Parallel threads: 4
一般に、考慮事項(GRUB互換性またはluksOpenステップの過剰なメモリ使用量)を知っている限り、LUKS2の使用を避ける理由はありません。
何らかの理由でLUKS1を引き続き使用する場合は、次のように指定してください。
# cryptsetup luksFormat --type luks1 /dev/sdx9