Eu tenho uma configuração de inicialização dupla em uma máquina Windows com várias partições, as duas Linux sendo criptografadas usando LUKS. Por algum motivo, não consigo mais restaurar um backup para minha segunda partição Linux LUKS e inicializar corretamente na tela inicial do LUKS para que eu possa inserir minha senha de descriptografia . Em vez disso, ele tenta inicializar a partição raiz e gera um erro de dracut.
As partições principais na minha configuração para esta pergunta são:
- /dev/sda1 EFI
- /dev/sda5 Inicialização para Fedora I
- /dev/sda6 Root para Fedora I -- LUCAS ENCRIPTADAS
- /dev/sda7 Inicialização para Fedora II
- /dev/sda8 Root para Fedora II -- LUCAS ENCRIPTADAS
Eu uso um combo (Fedora I Root and Boot) para meu driver principal. Então, se eu quiser tentar algo novo, eu faço backup de tudo usando tar e instalo no segundo combo (Fedora II Root and Boot). Então, fico feliz em ir e voltar entre minhas instalações sem arriscar estragar minha configuração.
Até recentemente, eu era capaz de descompactar um backup do sistema para a partição lógica LUKS descriptografada, fazer chroot nela e atualizar o initramfs (usando sudo dracut -vf ). Fazer isso é o que (pensei) disse para procurar a partição LUKS ao inicializar. E na reinicialização, esse sistema recém-instalado exibiria o splash de descriptografia do LUKS e, depois de inserir a senha, inicialize a partir da partição raiz.
Agora, no entanto, não consigo obter um sistema restaurado usando o segundo combo de partição (Fedora II Root e Boot) para iniciar na tela inicial do LUKS. Eu verifiquei três vezes, e a configuração é idêntica ao combo Fedora I. Especificamente:
- Nas partições Fedora I e Fedora II
/boot(nota: cada uma é uma partição separada), há um arquivo chamadorefind_linux.confcuja primeira estrofe é algo como"Boot with standard options" "root=UUID=3a404a5a-3d2e-46cd-bf73-8f40e89efed3 ro rhgb quiet LANG=en_US.UTF-8 acpi_osi=Linux acpi_backlight=native", onde3a404a5a-3d2e-46cd-bf73-8f40e89efed3está o UUID para a partição dentro da partição criptografada (também conhecida como/dev/mapper/luks-f3303886-beb1-4733-8e6f-5794d430e87e). Claro, o UUID difere dependendo se é a partição Fedora I ou a partição Fedora II. Em ambas as partições raiz Fedora I e Fedora II (aka
/), existe um arquivo chamado/etc/fstab, que fornece os/,/boote/boot/efiUUIDs para a respectiva partição. Por exemplo, um é:UUID=3a404a5a-3d2e-46cd-bf73-8f40e89efed3 / ext4 padrões 1 1
- UUID=D0BD-BA39 /boot/efi vfat umask=0077,shortname=winnt 0 2
- UUID=e40053cc-4402-478e-9af8-67a218401b33 /boot ext4 defaults 1 1
O UUID da /partição é o mesmo listado em refind_linux.conf.
- Em ambas as partições raiz do Fedora I e Fedora II (aka
/), existe um arquivo chamado/etc/crypttab, que eu pensei dizer ao Fedora onde procurar a partição LUKS. Aqui está:luks-f3303886-beb1-4733-8e6f-5794d430e87e UUID=f3303886-beb1-4733-8e6f-5794d430e87e none luks, ondef3303886-beb1-4733-8e6f-5794d430e87eestá o UUID do wrapper LUKS (também conhecido como/dev/sda7).
Embora as configurações sejam idênticas, o primeiro combo inicializa e o segundo não. o que estou perdendo?
Existe algum novo método para fazer com que um sistema recém-instalado reconheça que há uma partição criptografada que ele precisa ler primeiro?
O que preciso fazer para que a segunda combinação de partição reconheça que ela deve estar olhando primeiro para a partição LUKS, não para a partição raiz?
O problema era um disco rígido com falha, com setores defeituosos (reparáveis) onde esta partição estava.