Am instalat cele mai recente Ubuntu 12.04 pe o mașină virtuală și a adăugat la acesta o altă unitate de 1 GB (/ dev / sdb), care vor fi transferate din folderul partiția de boot / boot. Așa cum am scris într-un articol anterior singurul element pentru a fi informații de boot necriptat (de ex., Imaginea de kernel, initramfs și grub), care este necesară pentru a decripta unitatea înainte de a monta sistemul de fișiere rue.
Mai întâi, trebuie să montați discul, care va fi noul boot-a și să transferați totul din folderul / boot la el.
În acest moment, am mutat dosarul de încărcare pe noul disc. Acum trebuie să setați setările necesare în fstab pentru montarea corectă.
Acum puteți actualiza setările grub și reporniți în siguranță sistemul.
După repornire - ne conectăm și vedem ce se întâmplă în sistemul de fișiere.
După cum puteți vedea, avem acum un bootloader, imaginea kernel și initramfs sunt pe un disc separat.
Apoi, trebuie să transferăm întregul sistem de fișiere pe un disc criptat, care va fi montat în /. Pentru a face acest lucru, am adăugat un alt disc (/ dev / sdc) care va acționa ca un disc root (system) în loc de / dev / sda1.
Am cripta discul sdc și mount pentru a transfera toate fișierele.
Acum, modificăm fstab, crypttab, actualizăm și initramfs și transferăm toate discurile rădăcină / dev / sda1 vechi la unitatea sdc criptată.
După cum puteți vedea, un disc criptat este montat în sistemul de fișiere rădăcină. De asemenea, a existat un disc vechi / dev / sda, care poate fi eliminat.
Următorul articol se va ocupa de criptarea Centos.
Încerc să repet. Aveți erori în text. Să le eliminăm împreună.
Tu scrie: „... Acum puteți actualiza configurația grub și reporniți în condiții de siguranță a sistemului.“ În același timp, scrieți o comandă «grub-install / dev / sda», în timp ce logica de carpen trebuie să fie instalat pe hdb1 (unitate flash USB), și nu pe sda, care are deja un sistem de bază. În acest caz, pe o unitate flash trebuie mai întâi pentru a crea o partiție, sau carpen este setat pe noo, și să-l bootabil.
Și înainte de asta. După modificările efectuate în fișierul fstab (ecou «/ dev / sdb / boot implicite Ext4 0 0» >> / etc / fstab) Nu este necesar ca upgrade-ul să aibă efect? Aplicați comanda "mount -a". Și numai atunci nu actualizați și instalați carpen?
admin.
> În același timp, trebuie să creați o partiție pe unitatea flash, în caz contrar, claxonul nu va fi instalat pe acesta și îl va face bootabil.
Nu, nu trebuie să creați nimic. grub poate fi plasat DOAR pe disc, nu pe partiție (de ex. / dev / sda, / dev / hda).
> Și înainte de asta. După efectuarea modificărilor în fișierul fstab (ecou "/ dev / sdb / boot ext4 implicit 0 0" >> / etc / fstab), nu doriți ca actualizările să aibă efect? Aplicați comanda "mount -a". Și numai atunci nu actualizați și instalați carpen?
Nu. Modificările vor intra în vigoare după lansarea "update-grub". "Mount -a" nu face schimbări - doar încearcă să monteze tot ceea ce este în fstab
Nimeni nu susține că Grub este pus pe disc, nu pe partiția de disc. Am scris despre faptul că grub nu va fi pus pe disc dacă nu este marcat sau nu există nici un sistem de fișiere pe el. Acum am verificat-o. Mai intai am incercat sa instalez grub pe un disc sdb curat:
# grub-install / dev / sdb
Instalarea pentru platforma i386-pc.
grub-install: eroare: nu a putut determina sistemul de fișiere în hostdisk // dev / sdb; Nu puteți efectua o verificare sigură.
Apoi am creat un sistem de fișiere pe discul SDB și apoi am încercat să instalez grub. Și asta sa întâmplat:
# mkfs.ext4 / dev / sdb
...
...
...
# grub-install / dev / sdb
Instalarea pentru platforma i386-pc.
grub-install: avertisment: Sistemul de fișiere "ext2" nu acceptă încorporarea.
grub-install: eroare: încorporarea nu este posibilă, dar este necesară instalarea interdisk.
Din aceasta este clar că pentru a instala grub este necesar ca discul să aibă cel puțin o partiție și că această partiție începe cu sectorul 2048. Deoarece grub este pus în aceste prime 2048.
admin.
Doar pentru tine, am făcut totul într-o mașină virtuală cu două discuri (/ dev / sda și / dev / sdb) - totul funcționează bine.
Mai întâi facem o actualizare-grub. După aceea, grub.cfg se modifică, iar acum grub știe că nucleul și initramf-urile trebuie să fie privite pe un alt disc. DAR în / dev / sda mai avem informații vechi despre unde se află grub-ick, așa că trebuie să îl actualizăm: "grub-install / dev / sda". Acum, după ce rebootul MBR găsește primul disc cu sectorul de boot actualizat, cornul se încarcă și vede că fișierele necesare se află pe un alt disc - și le încarcă.
Am instalat pe Ubuntu Server 14.04 x64.
După repornire, în loc de Introduceți expresia de acces scuipați-l:
Ați așteptat dispozitivul rădăcină. Probleme frecvente:
- Arges boot (cat / proc / cmdline)
- Verificați rootdelay = (a așteptat sistemul suficient de lung?)
- Verificarea root-ului (a așteptat sistemul pentru dispozitivul potrivit?)
- modulele lipsă (cat / proc / modules; ls / dev)
ALERTA! / dev / mapper / encryptroot nu există. Trecerea la o coajă!
Spune-mi unde să săpat?
admin.
Da, pentru 14.04 în locul treptelor:
Este necesar să faceți următoarele:
Acum discul rădăcină va fi discul criptat și imaginea initram va ști că trebuie să fie decriptată.
Tocmai am verificat-o pe mașina virtuală - funcționează. Încercați-l acasă.
bun venit, încerc să fac acest lucru pe Debian 8
după prima rabat am primit doar o invitație dur: grub> _
ce fac greșit?
admin.
În Debian, poate fi un pic diferit, dar de fapt ar trebui să funcționeze la fel.
Verificați sau faceți totul în puncte
Articole similare
Trimiteți-le prietenilor: