TL; DR: Tôi không thể tạo initramf sau khi mã hóa ổ đĩa bằng LUKS2 với tùy chọn toàn vẹn và LVM trên đầu các ổ đĩa đó:
cryptsetup: LỖI: đầu tiên: Nguồn không khớp
cryptsetup: CẢNH BÁO: không tìm thấy mục tiêu 'first_dif' trong/etc/crypttab
cryptsetup: LỖI: thứ hai: Nguồn không khớp
cryptsetup: CẢNH BÁO: không tìm thấy mục tiêu 'second_dif' trong/etc/crypttab
cryptsetup: CẢNH BÁO: Không thể xác định mô-đun mật mã để tải lần đầu tiên
(định dạng API mã hóa hạt nhân chưa được hỗ trợ)
cryptsetup: CẢNH BÁO: Không thể xác định các mô-đun mật mã để tải trong giây
(định dạng API mã hóa hạt nhân chưa được hỗ trợ)
root@ubuntu:/# mèo /etc/crypttab
UUID đầu tiên=857883dc-7f1d-470f-9ed7-a06f3624b677 không luks, loại bỏ
UUID thứ hai=4ca53199-307f-4503-a042-c6bb62ea5a47 không luks, loại bỏ
root@ubuntu:/# fdisk -l
Đĩa /dev/nvme0n1: 465,76 GiB, 500107862016 byte, 976773168 cung
Kiểu đĩa: Samsung SSD 970 EVO Plus 500GB
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Loại nhãn đĩa: gpt
Mã định danh đĩa: 8DF308CC-B48D-4834-8B1F-EDE77A831CC7
Thiết bị Bắt đầu Kết thúc Sector Kích thước Loại
/dev/nvme0n1p1 2048 1050623 1048576 Hệ thống EFI 512M
/dev/nvme0n1p2 1050624 2099199 1048576 Hệ thống tệp Linux 512M
/dev/nvme0n1p3 2099200 976773134 974673935 464,8G không xác định
Đĩa /dev/nvme1n1: 476,94 GiB, 512110190592 byte, 1000215216 cung
Kiểu đĩa: SAMSUNG MZVLB512HBJQ-000H1
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Loại nhãn đĩa: gpt
Định danh đĩa: 03D068B8-37FA-4B26-A8BF-A67455D9AED3
Thiết bị Bắt đầu Kết thúc Sector Kích thước Loại
/dev/nvme1n1p1 2048 1000215182 1000213135 476.9G không xác định
Đĩa /dev/mapper/first_dif: 437,35 GiB, 469598490624 byte, 917184552 cung
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Đĩa /dev/mapper/first: 437,35 GiB, 469598490624 byte, 917184552 sector
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Đĩa /dev/mapper/second_dif: 448,81 GiB, 481905954816 byte, 941222568 cung
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Đĩa /dev/mapper/giây: 448,81 GiB, 481905954816 byte, 941222568 cung
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Đĩa /dev/mapper/system-swap: 36 GiB, 38654705664 byte, 75497472 cung
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Đĩa /dev/mapper/system-root: 850,15 GiB, 912844128256 byte, 1782898688 cung
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Và đây là thông tin đầy đủ về cách tôi cài đặt hệ thống:
Bố cục đĩa của tôi là thế này (không biết fdisk là 8309, Linux LUKS):
root@ubuntu:~# fdisk -l
Đĩa /dev/nvme0n1: 465,76 GiB, 500107862016 byte, 976773168 cung
Kiểu đĩa: Samsung SSD 970 EVO Plus 500GB
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Loại nhãn đĩa: gpt
Mã định danh đĩa: 8DF308CC-B48D-4834-8B1F-EDE77A831CC7
Thiết bị Bắt đầu Kết thúc Sector Kích thước Loại
/dev/nvme0n1p1 2048 1050623 1048576 Hệ thống EFI 512M
/dev/nvme0n1p2 1050624 2099199 1048576 Hệ thống tệp Linux 512M
/dev/nvme0n1p3 2099200 976773134 974673935 464,8G không xác định
Đĩa /dev/nvme1n1: 476,94 GiB, 512110190592 byte, 1000215216 cung
Kiểu đĩa: SAMSUNG MZVLB512HBJQ-000H1
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Loại nhãn đĩa: gpt
Định danh đĩa: 03D068B8-37FA-4B26-A8BF-A67455D9AED3
Thiết bị Bắt đầu Kết thúc Sector Kích thước Loại
/dev/nvme1n1p1 2048 1000215182 1000213135 476.9G không xác định
Tôi đã sử dụng lệnh này để tạo tập LUKS2 và sử dụng nó cho 2 tập: /dev/nvme0n1p3 và /dev/nvme1n1p1
cryptsetup luksFormat --type luks2 /dev/nvme0n1p3 --integrity hmac-sha256
cryptsetup luksFormat --type luks2 /dev/nvme1n1p1 --integrity hmac-sha256
Sau đó, tôi mở các tập:
cryptsetup luksMở /dev/nvme0n1p3 trước
cryptsetup luksMở /dev/nvme1n1p1 giây
cryptsetup đã tạo 4 tập:
Đĩa /dev/mapper/first_dif: 437,35 GiB, 469598490624 byte, 917184552 cung
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Đĩa /dev/mapper/first: 437,35 GiB, 469598490624 byte, 917184552 sector
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Đĩa /dev/mapper/second_dif: 448,81 GiB, 481905954816 byte, 941222568 cung
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Đĩa /dev/mapper/giây: 448,81 GiB, 481905954816 byte, 941222568 cung
Đơn vị: cung từ 1 * 512 = 512 byte
Kích thước cung (logic/vật lý): 512 byte / 512 byte
Kích thước I/O (tối thiểu/tối ưu): 512 byte / 512 byte
Sau đó, tôi đã tạo 2 khối vật lý, thêm chúng vào nhóm âm lượng, tạo 2 khối logic trao đổi và root:
root@ubuntu:~# pvs
PV VG Fmt Attr PSize PFree
/dev/mapper/hệ thống đầu tiên lvm2 a-- 437,34g 0
/dev/mapper/second system lvm2 a-- <448,81g 0
root@ubuntu:~# vgs
VG #PV #LV #SN Attr VSize VFree
hệ thống 2 2 0 wz--n- 886.15g 0
root@ubuntu:~# lvs
LV VG Attr LSize Pool Dữ liệu gốc % Meta% Nhật ký di chuyển Cpy%Sync Chuyển đổi
hệ thống gốc -wi-ao---- 850.15g
hệ thống trao đổi -wi-ao---- 36.00g
Sau đó, tôi định dạng các phân vùng và cài đặt Ubuntu 21.04 thông qua trình cài đặt đồ họa (không có lỗi xảy ra trong quá trình cài đặt):
/dev/nvme0n1p1 dưới dạng EFI, FAT32
/dev/nvme0n1p2 dưới dạng /boot, ext4
/dev/system/root dưới dạng /, ext4
/dev/system/swap dưới dạng trao đổi
Sau đó, tôi đã làm điều này và chroot vào /mnt:
gắn kết/dev/hệ thống/root/mnt
gắn kết/dev/nvme0n1p2/mnt/boot
gắn kết/dev/nvme0n1p1/mnt/boot/efi
gắn kết --bind/dev/mnt/dev
gắn kết --bind /run/lvm /mnt/run/lvm
Sau khi chroot:
mount -t proc proc /proc
gắn kết -t sysfs sys /sys
gắn kết -t devpts devpts /dev/pts
Sau đó, tôi đã tra cứu UUID của các phân vùng LUKS đó:
root@ubuntu:~# blkid | grep LUKS
/dev/nvme0n1p3: UUID="857883dc-7f1d-470f-9ed7-a06f3624b677" TYPE="crypto_LUKS" PARTLABEL="Linux LUKS" PARTUUID="ca894a49-5867-4a3a-bff1-fc1a0affaa18"
/dev/nvme1n1p1: UUID="4ca53199-307f-4503-a042-c6bb62ea5a47" TYPE="crypto_LUKS" PARTLABEL="Linux LUKS" PARTUUID="35ce7fcd-2c76-45cf-884a-6c9a8a2439ef"
Và tạo /etc/crypttab sau:
UUID đầu tiên=857883dc-7f1d-470f-9ed7-a06f3624b677 không luks, loại bỏ
UUID thứ hai=4ca53199-307f-4503-a042-c6bb62ea5a47 không luks, loại bỏ
Và sau tất cả, update-initramfs không hoạt động:
root@ubuntu:/# update-initramfs -u -k all
update-initramfs: Đang tạo /boot/initrd.img-5.11.0-25-generic
cryptsetup: LỖI: đầu tiên: Nguồn không khớp
cryptsetup: CẢNH BÁO: không tìm thấy mục tiêu 'first_dif' trong/etc/crypttab
cryptsetup: LỖI: thứ hai: Nguồn không khớp
cryptsetup: CẢNH BÁO: không tìm thấy mục tiêu 'second_dif' trong/etc/crypttab
cryptsetup: CẢNH BÁO: Không thể xác định mô-đun mật mã để tải lần đầu tiên
(định dạng API mã hóa hạt nhân chưa được hỗ trợ)
cryptsetup: CẢNH BÁO: Không thể xác định các mô-đun mật mã để tải trong giây
(định dạng API mã hóa hạt nhân chưa được hỗ trợ)
Tôi nên làm gì để khắc phục điều này?
