| View previous topic :: View next topic |
| Author |
Message |
Kutus
n00b
Joined: 11 Aug 2018
Posts: 26
|
 Posted: Sun Sep 09, 2018 9:03 pm Post subject: [solved] System bootet nicht [LUKS + EFI-Stub] |
 |
|
Hi Leute,
ich habe heute Gentoo mit der EFI-Stub-Methode installiert. Dabei habe ich mich an folgendem Guide orientiert:
https://willeponken.me/post/gentoo_with_dm-crypt_luks/ + die Seiten aus dem Gentoo-Wiki.
Mein Partitionsschema sieht so aus:
sda1 für die EFI-System-Partition (boot/efi/boot/bootx64.efi).
sda2 ist mit LUKS verschlüsselt (/dev/mapper/root).
die Initramfs habe ich aus dem Guide übernommen.
| Code: | #!/bin/busybox sh
die() {
echo "Something went wrong. Dropping to a shell."
exec sh
}
# Mount the /proc and /sys filesystems.
mount -t proc none /proc
mount -t sysfs none /sys
echo "Welcome, dear Sir King Lord William the First..."
# Open encrypted partition, and place at /dev/mapper/root.
cryptsetup open /dev/sda2 root && root=/dev/mapper/root || die
mount -o ro /dev/mapper/root /mnt/root || die
# Clean up
umount /proc
umount /sys
# Switch to real root.
exec switch_root /mnt/root /sbin/init || die |
Leider bricht der Bootvorgang bei dieser Stelle ab und ich lande in einer Shell:
| Code: | | cryptsetup open /dev/sda2 root && root=/dev/mapper/root || die |
Normalerweise sollte doch ein Passwort abgefragt werden und dann sollte die initramfs normal abgearbeitet werden oder nicht?
Leider gibts zum Thema Verschlüsselung + EFI Stub keine genauen Angaben im Gentoo-Wiki. Bin mir ziemlich sicher, dass ich das Setup ohne Verschlüsselung zum Laufen kriege, hätte nur gerne noch sda2 verschlüsselt.
Habt ihr einen Tipp für mich, woran es liegen könnte?
Liebe Grüße
Last edited by Kutus on Thu Jul 04, 2019 1:56 pm; edited 1 time in total |
|
| Back to top |
|
 |
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Mon Sep 10, 2018 4:32 pm Post subject: Re: System bootet nicht [LUKS + EFI-Stub] |
|
|
| Kutus wrote: | | Leider gibts zum Thema Verschlüsselung + EFI Stub keine genauen Angaben im Gentoo-Wiki. |
Gibt es.
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
Kutus
n00b
Joined: 11 Aug 2018
Posts: 26
|
| Posted: Tue Sep 11, 2018 11:06 am Post subject: Re: System bootet nicht [LUKS + EFI-Stub] |
|
|
| Marlo wrote: | | Kutus wrote: | | Leider gibts zum Thema Verschlüsselung + EFI Stub keine genauen Angaben im Gentoo-Wiki. |
Gibt es. |
Nö, der Guide von Sakaki beschreibt eine EFI-Installation mit verschlüsseltem LVM, behandelt aber nicht EFI-Stub. Außerdem wird in dem Guide von Sakaki Genkernel benutzt und keine Custom-Initramfs.
Das hier hab ich im Wiki gefunden:
https://wiki.gentoo.org/wiki/EFI_stub_kernel
https://wiki.gentoo.org/wiki/Custom_Initramfs
auf der Seite über die Custom-Initramfs steht folgendes Snippet unter DM-Crypt:
| Code: | | cryptsetup -T 5 luksOpen /dev/sda1 luksroot |
luksroot wäre in meiner Initramfs einfach root. Aber was bedeutet -T 5? Hab in der Man-Page zu dem Flag nichts gefunden.
In der Initramfs aus dem Guide steht da:
| Code: | | cryptsetup open /dev/sda2 root && root=/dev/mapper/root || die |
Wofür ist hier das root=/dev/mapper/root wichtig? Brauch man das für den Kernel? Weil im Kernel ist das auch eingetragen.
| Code: | | Processor type and features > [*] Built-in kernel command line (root=/dev/mapper/root) |
Der Mount-Befehl verwirrt mich auch ein wenig.
| Code: | | mount -o ro /dev/mapper/root /mnt/root || die |
In meiner Installation hab ich das System unter /mnt/gentoo/ gemountet, so wie im Wiki. Kann es sein, dass ich die Initramfs anpassen muss, sodass da nicht
| Code: | | mount -o ro /dev/mapper/root /mnt/root || die |
sondern | Code: | | mount -o ro /dev/mapper/root /mnt/gentoo || die |
steht?
In meiner fstab-Datei steht:
| Code: | | /dev/mapper/root / ext4 defaults,noatime,errors=remount-ro,discard 0 1 |
Also müsste es doch theoretisch funktionieren.
Vielleicht teste ich es erst einmal mit einer verschlüsselten Home-Partition, die durch die Initramfs beim Bootvorgang entschlüsselt wird. Wenn ich dann eine funktionierende Initramfs habe, probiere ich es nochmal mit root. |
|
| Back to top |
|
|
firefly
Watchman
Joined: 31 Oct 2002
Posts: 5182
|
| Posted: Tue Sep 11, 2018 11:22 am Post subject: Re: System bootet nicht [LUKS + EFI-Stub] |
|
|
| Kutus wrote: | | Code: | | cryptsetup -T 5 luksOpen /dev/sda1 luksroot |
luksroot wäre in meiner Initramfs einfach root. Aber was bedeutet -T 5? Hab in der Man-Page zu dem Flag nichts gefunden.
|
Hmm dann hast du eine veraltete version oder übersehen. Denn es ist in der manpage beschrieben
| https://linux.die.net/man/8/cryptsetup wrote: | --tries, -T
How often the input of the passphrase shall be retried. This option is relevant every time a password is asked, like create, luksOpen, luksFormat or luksAddKey. The default is 3 tries. |
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
| Back to top |
|
|
Kutus
n00b
Joined: 11 Aug 2018
Posts: 26
|
| Posted: Tue Sep 11, 2018 11:39 am Post subject: |
|
|
@firefly:
Danke. Ich dachte, der Flag wäre wichtig. Kann man aber anscheinend auch weglassen. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
