Re: Nuova installazione su SSD
Il 19/08/2018 12:53, Francesco Porro ha scritto:
> Il 17/08/2018 23:30, Daniele Piccoli ha scritto:
>>>> - /boot per comodità non andrebbe cifrata, anche se mi sembra di capire
>>>> che è possibile farlo [3]
>>> Quindi ricordavo bene? GRUB2 supporta le partizioni criptate?
>> Non ho mai provato, ma sembra di si [0]
>
> Confermo che Grub2 supporta le partizioni criptate con luks.
>
> Sul mio portatile ho luks+lvm, e tutto criptato, tranne la ESP (Efi
> system che è in una partizione primaria tutta sua.
>
> Piccola nota a margine: installando da netinstall su un disco con
> partizioni e unità logiche già presenti ho dovuto attivare manualmente
> l'opzione GRUB_ENABLE_CRYPTODISK=y altrimenti Grub2 non si installava
> (messaggio di errore: impossibile installare grub, proseguire senza
> bootloader? etc.). In pratica: apri un altra console, editi
> /target/etc/default/grub [1] aggiungendo quella direttiva, e poi torni
> nell'installatore e lasci che installi grub.
>
> Chiaramente tutto questo non dovrebbe servire se fai un'installazione
> "pulita" cioè formattando/ installando tutto da zero. L'installatore
> dovrebbe essere in grado di fare tutto lui, ma nel caso...
Mhh..no, l'installazione di grub fallisce anche eseguendo
l'installazione pulita! È necessario effettuare la modifica manualmente.
Di fatto il partizionamento guidato propone questa soluzione:
- /dev/sda1 --> /boot/efi (FAT32)
- /dev/sda2 --> /boot (ext2)
- /dev/sda3 --> LUKS + LVM
+ /dev/mapper/root --> /
+ /dev/mapper/swap
Nel tuo caso invece anche la partizione /boot sta dentro il volume
cifrato: questo comporta che la password di sblocco venga richiesta 2
volte, durante l'avvio di grub e durante il boot del kernel.
>
> [1] in realtà non sono sicuro se era col /target/ o meno davanti (cioè
> se nella root dell'installazione effettiva, ma credo di si e comunque
> basta controllare).
>
Confermo che la modifica va effettuata su /target/etc/default/grub
Ciao
Daniele
Reply to: