私は仮想マシンでDebianを設定しようとしました(実際のシステムにテストしてインストールするため)。
合計4つのドライブを設定しました。後でブートローダとブートファイルシステムをインストールしたいペンドライブをシミュレートする2つのドライブと2つの追加ドライブ。各ドライブは、暗号化されたRAID1(md0_cryptとmd1_crypt)で構成されています。ただし、.という警告が表示されるため、起動ファイルシステムをmd0_cryptに入れることはできませんcannot store the /boot FS on an encrypted partition, because it needs to load the kernel and initrd。
したがって、/boot FS を暗号化できません。これは正しいですか?ブートFSはブートローダ専用ですか、それとも別のものがありますか?ペンドライブを取り外すと、/boot FSがペンドライブにマウントされているため、システムが起動しなくなった状況が望まれます。
ベストアンサー1
メッセージの説明に従って/boot暗号化されたコンテナに入れることはできません。暗号化されたコンテナのロックを解除するには、一部のユーティリティにアクセスする必要があります。これらのユーティリティが暗号化されたコンテナ内にある場合デッドロック状況。
として解決策/bootファイルシステムのみを保存する暗号化されていない小さな3番目のRAIDコンテナを使用してください。
セキュリティの観点から、これは大きな損失ではありません。/boot技術データのみを含める必要があります。小さな警告があります。 GRUBのパスワードを使用する場合は、暗号化されたコンテナのパスワードとは異なる必要があります。