私は暗号化されたDebian Linuxシステムを持っています。また、暗号化されたコンテナからLUKSヘッダを分離してみました。パーティション/boot/
全体は別々のデバイスに保存されます。 LUKSヘッダーを下に置くことができると思いましたが、/boot/header/luks.img
initramfs / initrdステップでは/boot/
パーティションがまだマウントされていないため、そのパスは存在しません。
その場合、問題は、/boot/
システムが暗号化されたデバイスを開こうとする前にパーティションを自動的にマウントする方法です。それとも動作させる他の(またはより良い)方法がありますか?
ベストアンサー1
デフォルトでは、この設定はinitramfs / initrdステップで一部のパーティション(この場合は/ boot /)をマウントする必要があり、デフォルトではパーティションがマウントされていないため、OOTBでは機能しません。 /boot/ パーティションがないと、LUKS ヘッダーは使用できません。したがって、それを機能させる唯一の方法は、次の内容を作成することです。initramfs/initrd フェーズ中にパーティションをマウント/マウント解除するカスタム・スクリプト。
私はこのトピックについていくつかのHowToを書きました。、設定は非常にうまく動作します。