Rawbit
Hallo,
ich habe folgende Konfiguration:
GPT Tabelle
Grub
Komplett verschlüsselte Festplatte (ausser Boot) mit dm-crypt und LVM.
Während der Installation hatte ich mich bei der Kernel-Konfiguration "verhaspelt" und musste nochmal nachbessern.
An sich funktioniert alles.
Aber ich muss die Passphrase doppelt eingeben.
Das erste Mal sofort nach "Welcome to Grub" Meldung "attempting to decrypt master key ..."
Das zweite Mal dann bei der Eingabeaufforderung " A password is required to access main volume" ...
Ich bin der Anleitung für Einsteiger, GPT und Verschlüsselung gefolgt.
Habt Ihr einen Tipp ?
Gruss
Rawbit
frostschutz
Hast du vielleicht doch verschlüsseltes Boot? In dem Fall würde Grub nach dem Passwort fragen (um den Kernel lesen zu können), aber der Kernel weiss davon nichts mehr und braucht es daher ein zweites Mal. Oder du hast zwei LUKS-Container wo jeder eben ein Passwort braucht.
Von verschlüsseltem /boot halte ich selbst nicht so viel. Man könnte da aber (um die zweite Eingabe zu vermeiden) das Passwort dann fest ins (verschlüsselte) Initramfs schreiben. Nur musst du dann immer dran denken daß dein Passwort da mit drinsteckt und den Kernel/Initramfs daher nie auf ein unverschlüsseltes Medium kopieren darfst.
Schau dir mal die Ausgabe von `lsblk` an da solltest du sehen was wie verschlüsselt ist; und die von `mount` ob /boot dazu gehört oder nicht.
Rawbit
Hallo Frostschutz,
vielen Dank für Dein Posting !
Hier die Aussgabe von lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 298,1G 0 disk
├─sda1 8:1 0 500M 0 part
├─sda2 8:2 0 199,5G 0 part
│ └─main 254:0 0 199,5G 0 crypt
│ ├─main-root 254:1 0 15G 0 lvm /
│ ├─main-swap 254:2 0 2G 0 lvm [SWAP]
│ └─main-home 254:3 0 182,5G 0 lvm /home
└─sda128 259:0 0 3,3M 0 part
Ich bin auch nicht klar mit sda128 - es ist das erste Mal das ich GPT verwende
Hm ich habe leider nicht wie sonst die Installationschritte aufgeschrieben und weiß nicht an welcher Stelle ich den Fehler
gemacht habe ....
Gruß
Rawbit
frostschutz
Da ist jetzt nur keine /boot Partition dabei. Entweder nicht gemountet, oder eben doch verschlüsseltes /boot im Einsatz.