Ubuntu - LinuxのZFS暗号化ルートプール

tag-icon tag-icon ubuntu zfs disk-encryption plymouth ubiquity
Ubuntu - LinuxのZFS暗号化ルートプール

CanonicalがUbuntu v20.04 LTS Ubiquity(インストールプログラム)に対する実験的なZoL(LinuxのZFS)サポートを追加したことを嬉しく思います。残念ながら、UbiquityはまだZFS暗号化パスワードの入力を求められません。

Sean Reifschneiderのブログ記事「ZFSネイティブ暗号化が有効なUbuntu 20.04のインストール」に感謝します。

https://linsomniac.gitlab.io/post/2020-04-09-ubuntu-2004-encrypted-zfs/

私はこの言葉に従い、次のように指示を単純化しています。

Boot from "ubuntu-20.04-desktop-amd64.iso".

"Install:  Welcome"   ->   button "Try Ubuntu"   ->   

NOTE:  The following is for zpool create of the rpool.

->   button "Show Applications"   ->   shortcut "Terminal"   ->    sudo nano --linenumbers /usr/share/ubiquity/zsys-setup

Scroll down to line 310.  Type "echo MYPASSWORD | " before the text "zpool create -f \".  The finished line should be the following:
        echo MYPASSWORD | zpool create -f \

NOTE:  Line 320 should contain the following text:
                -O sync=disabled \

Insert new lines after line 320 with the following text:
                -O recordsize=1M \
                -O encryption=aes-256-gcm \
                -O keylocation=prompt \
                -O keyformat=passphrase \
->   Ctrl + o   ->   Enter   ->   Ctrl + x

Exit "Terminal".

From the desktop, double-click "Install Ubuntu 20.04 LTS".

最初の実行テストを実行しており、ZFS暗号化パスワードを「MYPASSWORD」(引用符を除く)に設定したことを理解してください。 「zsys-setup」を編集するときに「Caps Lock」を使用するか、「Shift」キーを押してパスワードを入力するか覚えていません。おそらくそれは重要ではないでしょう。

暗号化されたZFSルートにUbuntuをインストールし、暗号化されたパスワードプロンプトを表示しないPlymouth(グラフィックブートスタート画面)に関連する断続的な問題に対処した後、予期しない問題に直面しました。

「Caps Lock」が有効になり、パスワードを入力すると次のようになります。

Enter passphrase for 'rpool':
<enter MYPASSWORD>
Key load error: Incorrect key provided for 'rpool'.

私の答えはすぐに出てくるでしょう。

ベストアンサー1

「Caps Lock」が有効になっていない場合は、「Shift」キーを押しながらパスワードを入力するとパスワードが承認され、Ubuntuが期待どおりに起動します。

Ubuntu v20.04 LTSは、Linux Mint v19.1、Cinnamon、およびvirt-managerのQEMU / KVMゲストで実行されます。これが関連しているかどうかはわかりませんが、言及する価値があるようです。

比較のために、dmcrypt / LUKSを使用してLinux Mint v19.1をインストールすると、Plymouthパスワードプロンプトも問題になり、私は通常かなりグラフィックを隠します。 ZFS暗号化ルートを持つUbuntu v20.04 LTSにも同じ回避策が適用されます。

sudo nano --linenumbers /etc/default/grub

Comment the line by changing the line "GRUB_TIMEOUT_STYLE=hidden" to "#GRUB_TIMEOUT_STYLE=hidden".

In the line "GRUB_TIMEOUT" change from "0" to "4".

In the line "GRUB_CMDLINE_LINUX_DEFAULT" change from "quiet splash" to "quiet".

->   Ctrl + o   ->   Enter   ->   Ctrl + x

sudo update-grub

sudo shutdown -r now

すべて大文字のパスワードを使いたい人はいないようですが、これがブログをフォローしている他の人に役立つことを願っています。

2020-05-04 編集者:

警告:上記のZFS暗号化rpoolプロセスを使用すると、暗号化されていないスワップパーティションが作成されます。まだ初期段階であり、機能は実験的であるとマークされていますが、この時点では、スワップボリューム暗号化を含むdmcrypt / LUKSと論理ボリュームマネージャ(LVM)を使用するより一般的なインストールから一歩下がります。

おすすめ記事