LVM на LUKS FDE: GRUB не монтирует мой корневой раздел / во время загрузки, даже если в grub.cfg указаны cryptomount и cryptdevice
Откройте меню и введите «Питание», чтобы вызвать управление питанием. (Системные настройки ).
'Приостанавливать, когда активен в течение...' выберите от 5 минут до 3 часов. Suspend означает «сон». Если вы включили «гибридный сон», это резервируется путем сохранения ОЗУ на диск. Хорошо работает, если у вас есть SSD.
Запустите систему с добавленным флагом ядра rd.debug (init -ramdisk debug ). Это должно пролить свет на то, что происходит не так.
Если он у вас есть, вы можете запустить последние один или два экрана с выводом xtrace, если вы не можете решить проблему самостоятельно.
Кроме того, вы можете направить вывод в файлы (, т. е. добавить флаг rd.log=all в параметры ядра ), и вы сможете получить журнал в виде копируемого и лучше прокручиваемого текста после завершения загрузки.
И, что я забыл, в Ваших приведенных выше фрагментах Вы по каким-то причинам анонимизировали UUID, и я не знаю, какой у Вас исходный конфиг, но Вы забыли тире.
Пример из моей системы (blkid — это команда, которая запускается для поиска физического устройства из вашего cryptdevice=UUID=21685fd6-f2e3-4037-8645-3957cff3568c:cryptolvmпараметра ядра, часть между cryptodevice= до первого двоеточия будет искаться с помощью приведенной ниже команды):
[root@ArchTestVM ~]# blkid -lt "UUID=21685fd6-f2e3-4037-8645-3957cff3568c" -o device
/dev/nvme0n1p2
[root@ArchTestVM ~]# blkid -lt "UUID=21685fd6f2e3403786453957cff3568c" -o device
[root@ArchTestVM ~]#
Вы говорите: «GRUB2 бросает меня в подсказку, потому что он не может смонтировать /dev/mapper/cryptolvm-archв /», но это не похоже на подсказку GRUB. Вводимые вами команды являются не командами GRUB, а (Arch )командами Linux. Вы уже прошли EFI и GRUB, и, по-видимому, в Arch initramfs.
Приглашение выглядит как приглашение аварийной оболочки на основе initramfs -. Работа GRUB заключается в загрузке двух вещей :ядра и файла initramfs. Как только GRUB сделал это и передал управление ядру, работа GRUB выполнена . Команда cryptomountуказывает GRUB разблокировать зашифрованный диск для этой цели, но GRUB не может передать это разблокированное состояние или даже кодовую фразу шифрования ядру.
После запуска ядра initramfsдолжны быть все необходимые инструменты, чтобы снова разблокировать шифрование диска, либо повторно запросив парольную фразу, либо сохранив парольную фразу в файле initramfs; поскольку в вашем случае файл initramfs хранится на зашифрованном диске, это может быть приемлемо.
Кроме того, обратите внимание, что вы сказали «... потому что он не может монтировать /dev/mapper/cryptolvm-archв /». Если сообщение об ошибке говорит именно так, проблема может заключаться в том, что initramfs по какой-то причине пытается подключиться непосредственно к /. Вы не можете этого сделать. Вместо этого новую корневую файловую систему необходимо сначала смонтировать в другом месте (, например /new_root), а затем специальная команда в initramfs переключит новую корневую файловую систему на место.
Вместо того, чтобы смотреть на EFI и GRUB, вам, возможно, следует сосредоточиться на содержимом файла Arch initramfs. Он должен выполнять именно те две команды, которые вы вводите вручную (, возможно, заменяя /dev/nvme0n1p4синтаксисом UUID=), но по какой-то причине этого не происходит. Узнайте, почему, и вы найдете причину своих проблем.