LINUX.ORG.RU

проблемы с грабом(не могу запуститься с зашифрованного раздела)

 


0

1

есть два зашифрованных тома с системой, есть граб который корректно загружается, спрашивает пароль и тп. Как мне из граба запустить систему если на ls он /dev/mapper не выдает? порыскал по гайдам, там вроде не пишут, проблема вообще более общая - почему в общем система не загружается, но пока что надо понять что расшифровывается корректно и в ручном режиме загрузить систему можно.


на ls он /dev/mapper не выдает

GRUB — не Linux, там этого нет. Вообще, я бы посоветовал не трахать себе мозг и не шифровать /boot.

Если всё же очень хочется, то делай chroot, монтируй всё, включая /boot на свои места, и смотри конфиг, который генерирует GRUB. Если всё выглядит правильно, распаковывай initrd и смотри, всё ли там есть: программы, конфиги.

anonymous
()
Ответ на: комментарий от anonymous

GRUB умеет, но недавно, не очень распространено.
Может проще сделать luks файл зашифрованый ext4 и все кто найдут украдут машину ничего подозрительного не найдут нормальный ноут секретных разделов нет, зато в хомяк расшифровываешь монтруешь файлик вот и пользователь под которым можно не афишируя работать.
Я так под обоими работаю под нормальным и под

ssh -X secret@localhost firefox
ssh -X secret@localhost Telegram
запускаю

s-warus ★★★
()
Ответ на: комментарий от anony

Стандартным, очевидно. Если тебе это всё непонятно, начни с дистрибутива, который сам всё сделает. Там со временем разберёшься, сможешь уже вручную сделать такую конфигурацию.

anonymous
()
Ответ на: комментарий от anonymous

Disk /dev/sda: 232.89 GiB, 250059350016 bytes, 488397168 sectors Disk model: Samsung SSD 870 Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: gpt Disk identifier: 3D2036EB-9E6F-40E5-8581-F9E476C3F629

Device Start End Sectors Size Type /dev/sda1 2048 2099199 2097152 1G Linux filesystem /dev/sda2 2099200 253757439 251658240 120G Linux filesystem /dev/sda3 253757440 358615039 104857600 50G Linux filesystem

anony
() автор топика
Ответ на: комментарий от anonymous

total 100560 drwxr-xr-x 2 root root 4096 Mar 13 22:02 . drwxr-xr-x 17 root root 4096 Sep 4 21:49 .. -rw-r–r– 1 root root 267706 Mar 8 04:01 config-6.6.21_1 -rw——- 1 root root 89440084 Sep 4 22:01 initramfs-6.6.21_1.img -rw-r–r– 1 root root 13144576 Mar 8 04:01 vmlinuz-6.6.21_1

anony
() автор топика
Ответ на: комментарий от anony

Я только про UEFI знаю. Можно зашифровать все, кроме раздела ESP, где будет лежать только файл загрузчика.

Вот тебе grub с патчами grub-improved-luks2-git, вот тебе заметка по установке артикса с FDE, которую нужно адаптировать под твою систему.

anonymous
()
Ответ на: комментарий от anonymous

поздновато я пишу, ну да ладно.Скорее всего вопрос в том что том с самой системой не расшифровывается ибо пароль не запрашивает, с конфигом граба я ковырялся и запускал как с включенным режимом шифрования так и без, толку ноль. Попробовал настроить hook для ядра чтобы расшифровывать каталог, все также без результата. Пока запроса пароля не добился

anony
() автор топика