Установка Debian с зашифрованным root: установщик не видит EFI / загрузочный раздел

Я пытаюсь сделать то, что, по моему мнению, довольно стандартная настройка зашифрованных / разделов и незашифрованных /boot с помощью установщика Debian (для Stretch-rc1). Я создал /boot , выбрав опцию EFI System Partition , так как это UEFI-система. Затем я создал зашифрованный том LUKS и разместил там корневую файловую систему. Хотя все это было сделано с установщиком, GPT и неформатированные разделы были сначала созданы с помощью fdisk.

Когда я пытаюсь закончить запись изменений на диск, я получаю сообщение об ошибке:

Ошибка конфигурации шифрования

Вы выбрали корневую файловую систему, которая будет храниться в зашифрованном разделе. Для этой функции требуется отдельный / загрузочный раздел, на котором можно сохранить ядро ​​и initrd. Вы должны вернуться и настроить раздел / boot.

Я смущен, потому что я сделал это раньше без шифрования, и все сработало нормально. Глядя на раздел ESP /boot показывает, что флаг загрузочного диска включен. Возможно, у меня есть фундаментальное непонимание того, что Debian хочет сделать с ESP? Я приветствую любые предложения, чтобы это работало.

  • Создание USB-накопителя NON-UEFI 21 (или DVD)
  • (UEFI) Цепная загрузка GRUB от GRUB
  • UEFI - Linux Mint Boot с USB Не работает
  • GRUB2 видит загрузчик Windows 10, если окна были установлены после GRUB в GPT / EFI?
  • Linux From Scratch 7.10 issue, раздел EFI
  • Установка Linux без UEFI
  • Прочтите Apple nvram
  • Как я могу загружать 2 (или более) дистрибутивы Linux с gummiboot и UEFI?
  • One Solution collect form web for “Установка Debian с зашифрованным root: установщик не видит EFI / загрузочный раздел”

    Я закончил тем, что понял это.

    В принципе, мне нужны были три раздела, а не два:

    1. ESP ( FAT , незашифрованный)
    2. /boot ( ext , unencrypted)
    3. / (любая действительная файловая система Linux, зашифрованная)

    EFI системный раздел EFI ( только ESP ) содержит только загрузчик (например, GRUB), а не ядро ​​или его initrd / initramfs (исходный образ ramdisk, содержащий ядро). Сам загрузчик не может расшифровать и получить доступ к корневой файловой системе, чтобы перейти к initrd. Таким образом, initrd должен жить на своем собственном незашифрованном /boot разделе, отформатированном как файловая система ext (например, ext4 ), который может быть распакован загрузчиком. Как только ядро ​​будет распаковано, он сможет взять оставшийся процесс загрузки, чтобы расшифровать и смонтировать корневую файловую систему.

    Я нашел этот ответ полезным.

    Interesting Posts

    Проблема с запуском cd с sudo в качестве другого пользователя

    Специальный символ '#' в команде Perl SSH

    ssh обратное туннелирование не работает

    Место Grub – это было сделано в mbr или в другом месте?

    Что такое «аргумент без опционов»?

    Принесите скрытые уведомления Gnome 3 назад

    Установка Fedora с USB-ключа

    Почему не выводится текст, отправленный в эхо?

    как java установить PATH моей системы Debian 7.3, чтобы связать версию Java, которую я хочу

    OpenWRT: как применить изменения в системном файле uci

    Как просмотреть файлы на терминале, чтобы мы могли видеть типы файлов, такие как исполняемый файл, ascii и т. Д.?

    Как определить количество времени, оставшегося во время «сна»?

    Проблемы с запуском и выключением после Fedup от Fedora 20 -> 21 -> 22

    Может ли поле приоритета пакета Debian использоваться для выбора для установки?

    временная метка вновь созданного файла в будущем

    Linux и Unix - лучшая ОС в мире.