Проблема с GRUB для установки с двойной загрузкой LMDE 2 (и Windows) на зашифрованном luks-lvm (truecrypt)

Я пытаюсь установить 64-битную LMDE 2 Betsy с двойной загрузкой с Windows 8.1 и обе системы зашифрованы отдельно, Windows с truecrypt и LMDE с luks. При загрузке я хочу, чтобы меня попросили ввести пароль для точного шифрования томов, и когда я нажимаю Esc, GRUB должен запускать и загружать зашифрованный Linux. Я хочу иметь раздел LVM для моих данных, который будет моим домашним каталогом в Linux и который я планирую получить с помощью https://github.com/tdk/LibreCrypt . Моя проблема в том, что я не могу заставить GRUB работать.

Большинство из следующих шагов я взял из https://wiki.ubuntuusers.de/system_verschl%C3%BCsseln и изменил их в соответствии с моими потребностями.

Вот моя настройка, хотя Windows еще не зашифрована:

/dev/sda1 Windows Recovery ntfs /dev/sda2 Boot ext4 300MiB /dev/sda3 Windows 8.1 truecrypt /dev/sda4 crypt-luks crypt-luks 

И вот что я сделал: Загрузите LMDE 2 с USB-накопителя. Выберите немецкий как язык. Сделайте другой материал, пока я не должен выбрать раздел. Там я вхожу в Expert Mode, когда меня спрашивают о подключении моей целевой системы под Ziel, но она должна быть / цели.

Я начинаю готовить систему с помощью:

 cryptsetup -c aes-xts-plain64 -s 512 -h sha512 luksFormat /dev/sda4 cryptsetup luksOpen /dev/sda4 lukslvm pvcreate /dev/mapper/lukslvm vgcreate vglmde /dev/mapper/lukslvm 

Затем я создаю свои логические тома:

 lvcreate -L 8G -n swap vglmde lvcreate -L 25G -n root vglmde lvcreate -l 100%FREE -n home vglmde 

Я форматирую эти разделы с помощью меток:

 mkswap /dev/mapper/vglmde-swap -L swap mkfs.ext4 /dev/mapper/vglmde-root -L root mkfs.ext4 /dev/mapper/vglmde-home -L home 

Затем я монтирую логический корневой раздел в / target, чтобы продолжить установку:

 mkdir /target mount /dev/mapper/vglmde-root /target mkdir /target/boot mount /dev/sda2 /target/boot mkdir /target/home mount /dev/mapper/vglmde-home /target/home 

Затем я продолжу установку. Когда меня спросят, я выбираю, что GRUB должен быть установлен в / dev / sda2, потому что это мой загрузочный раздел.

После появления диалогового окна «Установка приостановлено» я выполняю следующие действия:

 mount -o rbind /dev /target/dev mount -t proc proc /target/proc 

Здесь я получаю сообщение о том, что proc уже установлен в / target / proc

 mount -t sysfs sys /target/sys 

Здесь говорится, что sys уже установлен или / target / sys занят.

 cp /etc/resolv.conf /target/etc/resolv.conf chroot /target /bin/bash 

Затем я удостоверяю, что необходимые пакеты обновлены.

 apt-get update apt-get install cryptsetup lvm2 

Чтобы настроить / etc / crypttab, я сначала получаю UUID, а затем добавляю к crypttab, заменяя UUID.

 blkid /dev/sda4 echo "lukslvm UUID=<MY_UUID> none luks" >> /etc/crypttab 

Затем я добавляю некоторые необходимые модули.

 echo "dm-crypt" >> /etc/modules echo "ohci_pci" >> /etc/initramfs-tools/modules update-initramfs -u -k all -t 

И я редактирую файл / etc / fstab.

 echo "/dev/sda2 /boot ext4 defaults 0 2" >> /etc/fstab echo "/dev/mapper/vglmde-root / ext4 defaults,errors=remount-ro 0 1" >> /etc/fstab echo "/dev/mapper/vglmde-swap none swap sw 0 0" >> /etc/fstab echo "/dev/mapper/vglmde-home /home/ ext4 defaults 0 2" >> /etc/fstab 

Затем я обновляю GRUB и оставляю chroot.

 update-grub exit sync 

И продолжайте установку. Когда меня спросят, хочу ли я перезагрузиться, я говорю «да» и … … при перезагрузке получаю следующий вывод:

 error: no such partition Entering rescue mode... grub rescue> 

Теперь я не могу понять, где я ошибся. Правильно ли, что GRUB должен нормально загружаться, когда нет другого загрузочного раздела?

PS При отладке следующих команд вы можете использовать установленную систему на живом диске. Установка зашифрованного тома

 cryptsetup luksOpen /dev/sda4 lukslvm 

Найдите и добавьте группы томов.

 vgscan vgchange -ay 

Смонтируйте тома как обычно

 mount /dev/mapper/vglmde-root /mnt 

Кажется, я ошибался, ожидая, что LMDE должен просто загрузиться.

Когда я вставил аварийный диск truecrypt и оставил загрузчик, нажав Esc GRUB, загруженный просто отлично, и я могу запустить LMDE. Путем восстановления заголовка тома в вариантах ремонта он работает без диска.

Однако мне не удалось снова загрузить Windows, поэтому я отказался от двойной загрузки и переключился на виртуализацию.