暗号化されたルートパーティションで起動するために、Raspbian Jessieをイメージからインストールしようとしています。
Piを起動すると、initramfsプロンプトが表示され、次にパーティションをロック解除します。
# cryptsetup luksOpen /dev/mmcblk0p2 sdcard
# exit
そして、Debianを起動します。すごい!
ただし、いくつかの問題があります。私がinitramfsファイルを更新しようとすると:
# sudo mkinitramfs -o /boot/initramfs.gz
Debianでは、Piはinitramfsプロンプトで正常に再起動しません。ピクセルのロゴを表示した後、カーソルが点滅してハングするだけです。バックアップしたブートイメージに復元すると、再びinitramfsプロンプトが表示され、暗号化されたルートから起動できます。
2番目の問題は、dropbearを適切に構成しなかったことです。DHCPを使用するように構成されているようです。つまり、ログインするとランダムなIPアドレスが取得されます。再起動後にヘッドレスでPiにログインできるように、構成を固定IPアドレスに更新する必要がありますが、initramfsを更新する機能がないと、これを修正する方法がわかりません。
更新後にinitramfsプロンプトが表示されないことを考えると、この問題の解決をどのように始めればよいのか本当にわからないので、どんなヒントも素晴らしいでしょう。この問題の解決に役立つ情報を提供します。
systemd
です。私は暗号化されたルートパーティションでいくつかの異なる標準Debian 8システムを問題なく実行しています。私の疑いは、暗号化パスフレーズを要求するコードが存在しないか、スプラッシュスクリーンのロゴを表示しているものと互換性がないかのどちらかです。(システムの起動中にパスフレーズのテキストモードプロンプトが表示されます。)機会があったら、PiとDebianラップトップの1つで起動スクリプトを比較します。
systemd
デフォルトinit
システム、つまりそれから派生したRaspbianは、かつて暗号化ファイルシステムに問題がありました。問題の少なくとも一部は解決されたと思いますが、特定のケースinit
では、2013年の記事で期待されているsysVに戻すことを検討することをお勧めします(Raspbianの「Wheezy」バージョンについて言及しています)。 sysVのデフォルトの初期化があった以前のバージョン)...