我最近安装了 Antergos(基本上是 Arch)并将其设置为使用全盘加密。现在,我想从 to 迁移encrypt,sd-encrypt因为我希望能够休眠并且我不能将交换分区放在同一个 LUKS 卷中。
背景
在设置期间:
- 我使用 LUKS 进行
/分区和交换分区, - 因为我的主 SSD 很小,我希望能够休眠并且我有 32GB 的 RAM 我在第二个驱动器上创建了加密交换分区,
- 我使用
/etc/crypttab.
我测试了安装是否有效,grub 让我启动到 linux 和双启动 Windows,在 Linux 启动时它解密并安装两个加密驱动器。
但是,我收到关于未找到具有交换驱动器 UUID 的磁盘的错误,并且 Arch 手册确认encrypt我从安装程序中获得的在引导期间只能处理一个加密分区。如果我想处理更多的问题,我应该搬到sd-encrypt. 但是,即使在阅读了文档之后,我也不确定要迁移到sd-encrypt.
细节
HOOKS="base udev autodetect modconf block keyboard keymap encrypt resume filesystems fsck"GRUB_CMDLINE_LINUX_DEFAULT="quiet resume=UUID=[encrypted swap UUID]"GRUB_CMDLINE_LINUX=cryptdevice=/dev/disk/by-uuid/[/ UUID]:Arch_cryptGRUB_ENABLE_CRYPTODISK=y/etc/crypttabswap_crypt /dev/disk/by-uuid/[/ UUID] password_file luks data_crypt /dev/disk/by-uuid/[/ UUID] password_file luks
换成in后还需encrypt要做什么?我必须创建一个并移动到那里吗?我必须更改为吗?交换分区和 / 分区都使用相同的密码,所以根据文档,我输入一次密码后,两者都应该在启动时挂载,对吗?文档提及和参数和类似的 - 我必须使用它们吗?如果是,我应该把它们放在哪里?sd-encryptHOOKS/etc/crypttab.initramfsswap_cryptluksrd.luksluks.*rd.luks.*