最近、ラップトップのHDDをSSDに交換し、「フルディスク」暗号化を変更して使用することにしました。
/bootLVMを使用して、ボリュームグループに5つの論理ボリュームを作成する暗号化されていない小さなパーティションと暗号化された大規模なLUKSパーティションを作成しました。
- 1つはFedora(
lv_fedora)をインストールすることです。 - 1つはスワップ(
lv_swap)用です。 - 1つは別のLinuxオペレーティングシステム用です(
lv_os2)。 - データ用に2つ(
lv_data1およびlv_data2)。
問題なく最初のOSとしてFedoraをインストールし、lv_fedoraGRUBメニューから起動できましたが、暗号化されたディスクに別のLinuxベースのOS(Linux Mint 17)をインストールし、FedoraのGRUB2にそれを検出してオペレーティングシステムを起動させる方法がわかりません。 。システム。
私は2つの異なるアプローチを試しました。どちらの場合も、Mintがブートローダをインストールしないようにするオプションをubiquity使用してLinux Mintインストーラを起動しました。どちらの場合も、インストールを開始するために、LinuxMint LiveイメージのファイルマネージャでLUKSパーティションをロック解除して、その論理ボリュームをインストール先として--no-bootloader選択できました。lv_os2今:
/まず、lv_os2。成功したインストール。 FedoraはGRUBエントリを更新しましたgrub2-mkconfig -o /boot/grub/grub.cfg(暗号化されていないディスクを使用したときに行ったことです)。 GRUBはLinux Mintの存在を検出し、そのエントリを起動メニューに追加します。問題は、後でこのエントリで起動できないことです。- それではおそらくそうだと思いました。[1]これは、カーネルイメージが
bootLinux Mintパーティションのフォルダに暗号化されているためです。おそらくGRUB 2は、Fedoraを初めてインストールするときと同じように、暗号化されていないパーティションにこれらのファイルを保存する必要があるかもしれません(/boot単に推奨される設定なので、暗号化されていないパーティションを使用しました)。そのため、今回はFedoraのパーティションをバックアップしてLinux Mintを再インストールしましたが、カーネルイメージをそのディレクトリにコピーし、インストール後に起動できるように暗号化されていない/bootパーティションも使用するようにしました。/bootインストールは成功し、/bootLinux Mintによって追加された「追加」ファイルはFedoraファイルを上書きしなかったため、少なくともFedoraは機能し、bakcupを使用する必要はありません/boot。その後、Fedoraを起動してgrub2-mkconfig -o /boot/grub/grub.cfg再実行しました。今回はさらに悪かったです。 GRUBは、lv_fedoraLinux Mint用のカーネルイメージをロードするためにFedora(ターゲット)のエントリを作成するなどのエントリを混在させます。成功せずにこれらの項目を手動で修正してみました。
私は何か間違っていると思います。セカンダリLinux OSを暗号化ボリュームにインストールし、プライマリLinux OSにブートローダを処理させるより良い方法はありますか? (セカンダリオペレーティングシステムから起動できるようにGRUBエントリを更新)
[1]: ご覧のように、私は努力して学んでいるだけで、そのトピックについて深く理解していません。
ベストアンサー1
私が読んだことのすべてで、これはinitramfsを「カーネルに組み込み、起動プロセスの初期にロードする」ことを要約します。1
Mintの/etc/crypttab場合update-initramfs。2
私が理解したところによると、これはすでにインストールされているように見えるMintをインストールした後にinitramfsイメージを生成するためのガイドとして機能しなければなりません。これはすべての内容を扱うことを願っていますが、各セクションを直接調べてください。
ライブランチミント、mountそしてchrootMintをインストールしたパーティションです。サム
作成と構成 /etc/crypttab起動時にロック解除されます。4/dev/mapper/lv_os2これはあなたの質問に従ってMintがインストールされているlvmパスを追加する場所です。/dev/<big encrypted LUKS>/lv_os25
私が見たほとんどの例は/etc/crypttab次のとおりです
root /dev/mapper/lv_os2 none luks。 4つのフィールドは、Mintをインストールするために選択したlvmパス、noneシステム起動時に手動で入力するパスワード設定、luksLUKSモード強制ですが、不要なようです。
オプションフィールドにモードが指定されておらず、ブロックデバイスにLUKS署名が含まれている場合は、LUKSデバイスとして開きます。それ以外の場合は、生のdm-crypt(通常モード)形式が想定されます。
構成 /etc/fstab/dev/mapper/<name>作成したばかりのディレクトリを/etc/crypttabルートディレクトリにマウントします/。たとえば、次のように
/dev/mapper/<name> / <fs_vfstype> <fs_mntops>
なりますman fstab。
持っていれば /etc/crypttab必要に応じて設定すると、ブートイメージをビルド/アップデートする/etc/fstabために使用できます。update-initramfs
望むよりman update-initramfs。uname -rMintに表示されている特定のカーネルバージョンを使用するのが最善です。コマンドは似ているようです。update-initramfs -u -k 3.11.0-26-genericカーネルのバージョンを独自のバージョンに置き換えます。
この時点でgrub2-mkconfig -o /boot/grub/grub.cfg、Fedoraを再起動し、Mintが以前に検出したオプションを試すことができます。それでも機能しない場合は、GRUBマニュアルのマルチブート手動設定に従ってください。6
特にこの部分は:
GRUBツールはすべてのオペレーティングシステムにインストールされますが、ブートセクタにGRUBをインストールすることは禁止されているので、menu.lst、grub.cfgを使用してください。設定を使用してos-proberを無効にすることもできます。
GRUB_DISABLE_OS_PROBER=true存在する
/etc/default/grub
これがMintを始めるのに必要な内容の大部分を扱うことを願っています。