BIOSでUEFIを有効にし、システムの単一のハードドライブにUbuntuをインストールしました。このハードディスクには、/boot/efiと/という2つのLinuxパーティションがあります。私は最近、同じバージョンのUbuntuを使用してライブUSBからUEFI経由で起動し、luksipc(暗号化されていないパーティションを暗号化されたパーティションに変換するツール)を使用して/パーティションを暗号化しました。 cryptsetup luksOpenを使用して暗号化されたパーティションに正常にアクセスできるため、プロセスはスムーズに進みます。
私の問題はスタートについてです。 crypttabとfstabを変更し、initram(update-initramfs)とgrub confファイル(update-grub)とバイナリ(grub-install)を再生成しました。最後に再起動しましたが、GRUBコマンドラインで起動が停止しました。
私は何が間違っていましたか? GRUBが/ boot(現在暗号化されたパーティション/)でそのファイルを見つけることができるように、暗号化されていない追加のパーティションに/ bootを配置する必要がありますか?
ベストアンサー1
はい、起動パーティションは暗号化されていません。実際に私のディスクを見ると、3つのパーティションがあります。
- sda1(/boot/efi、明らかにGPTブートパーティション)
- sda2(/boot, Linux カーネル)
- sda3 (暗号化されたボリュームの保存)
UEFIは、/boot/efiの内容が変更されていないことを確認し、起動前にsda2の内容を確認できるように設計されているため、プロセス全体は依然として安全です。