Установка Debian с зашифрованным root: установщик не видит EFI / загрузочный раздел

Я пытаюсь сделать то, что, по моему мнению, довольно стандартная настройка зашифрованных / разделов и незашифрованных /boot с помощью установщика Debian (для Stretch-rc1). Я создал /boot , выбрав опцию EFI System Partition , так как это UEFI-система. Затем я создал зашифрованный том LUKS и разместил там корневую файловую систему. Хотя все это было сделано с установщиком, GPT и неформатированные разделы были сначала созданы с помощью fdisk.

Когда я пытаюсь закончить запись изменений на диск, я получаю сообщение об ошибке:

Ошибка конфигурации шифрования

Вы выбрали корневую файловую систему, которая будет храниться в зашифрованном разделе. Для этой функции требуется отдельный / загрузочный раздел, на котором можно сохранить ядро ​​и initrd. Вы должны вернуться и настроить раздел / boot.

Я смущен, потому что я сделал это раньше без шифрования, и все сработало нормально. Глядя на раздел ESP /boot показывает, что флаг загрузочного диска включен. Возможно, у меня есть фундаментальное непонимание того, что Debian хочет сделать с ESP? Я приветствую любые предложения, чтобы это работало.

One Solution collect form web for “Установка Debian с зашифрованным root: установщик не видит EFI / загрузочный раздел”

Я закончил тем, что понял это.

В принципе, мне нужны были три раздела, а не два:

  1. ESP ( FAT , незашифрованный)
  2. /boot ( ext , unencrypted)
  3. / (любая действительная файловая система Linux, зашифрованная)

EFI системный раздел EFI ( только ESP ) содержит только загрузчик (например, GRUB), а не ядро ​​или его initrd / initramfs (исходный образ ramdisk, содержащий ядро). Сам загрузчик не может расшифровать и получить доступ к корневой файловой системе, чтобы перейти к initrd. Таким образом, initrd должен жить на своем собственном незашифрованном /boot разделе, отформатированном как файловая система ext (например, ext4 ), который может быть распакован загрузчиком. Как только ядро ​​будет распаковано, он сможет взять оставшийся процесс загрузки, чтобы расшифровать и смонтировать корневую файловую систему.

Я нашел этот ответ полезным.

  • Как переустановить grub в раздел EFI после первоначальной установки в корневой каталог Linux. Должен ли я начинать?
  • Возможно ли преобразовать настройку bios в Uefi?
  • Как GRUB 2 работает под несколькими разделами Linux с UEFI
  • Подпишите загрузчик GRUB2, чтобы включить безопасную загрузку UEFI
  • LiveSub / installer от Debian 8 Jessie не загружается в режиме UEFI с 32-разрядной прошивкой UEFI
  • Fedora 21 больше не загружается; Компьютер хочет, чтобы я исполнял руководство МОК
  • как установить GRUB в ESP с помощью efibootmgr?
  • UEFI и Puppy Linux
  • Медленная загрузка UEFI («загрузка начального ramdisk» занимает 20 секунд.)
  • Невозможно загрузиться в режиме EFI, rEFInd застрял в установке
  • Синяя градиентная линия сверху и снизу вместо Ubuntu-USB-Grub-Screen
  • Interesting Posts

    Ограничение ширины линии выходной линии Netstat

    Как развернуть программы на нескольких машинах

    Debian: проверьте пароль для шифрования диска для уже смонтированной системы

    Установленный PDFInfo с Homebrew Cask, но не команда, связанная с "pdfinfo"

    Как я могу очистить старые пакеты ядра в элементарной ОС?

    Использовать клавиатурно-интерактивную аутентификацию при подключении ssh к другой команде

    Найти отличия в файле и сортировке файла по ключу

    Использование sed для вставки латексных команд вокруг заголовков документа

    Текущие свойства соединения SSH (шифр, тип авторизации, тайм-аут и т. Д.)

    Почему umask не может изменять разрешения на файлы?

    количество открытых файлов не работает

    Bash надежный способ тестирования файла существует

    Создавайте файлы, которые могут редактировать как www-data, так и myuser

    Как применять макеты окон для стандартных утилит XFCE4 в Awesome WM

    Как сохранить трубку (|) в переменной?

    Linux и Unix - лучшая ОС в мире.