Arch Linux Вот что я делал:
cryptsetup luksFormat /dev/sda2
Пароль
cryptsetup luksOpen /dev/sda2 enc-root
Пароль
mkfs.ext4 /dev/mapper/enc-root -L root
mount /dev/mapper/enc-root
mkdir /mnt/dickphotos/
dd if=/dev/urandom of=/mnt/dickphotos/enc-swap.key bs=1024 count=8
dd if=/dev/urandom of=/mnt/dickphotos/enc-home.key bs=1024 count=8
chown -R root:root /mnt/dickphotos/
chmod -R 0400 /mnt/dickphotos/
cryptsetup luksFormat /dev/sda3 /mnt/dickphotos/enc-swap.key
cryptsetup luksFormat /dev/sda4 /mnt/dickphotos/enc-home.key
cryptsetup luksOpen /dev/sda3 enc-swap --key-file=/mnt/dickphotos/enc-swap.key
cryptsetup luksOpen /dev/sda4 enc-swap --key-file=/mnt/dickphotos/enc-home.key
mkfs.ext4 /dev/mapper/enc-home -L home
mkswap /dev/mapper/enc-swap -L swap
mkdir /mnt/boot
mkdir /mnt/home
mount /dev/mapper/enc-home /mnt/home
mount /dev/mapper/enc-swap /mnt/swap
Далее ставлю pacstrapом систему и правлю mkinitcpio и ставлю загрузчик, а так же вношу записи в crypttab
crypttab:
enc-swap /dev/sda3 /dickphotos/enc-swap.key
enc-home /dev/sda4 /dickphotos/enc-home.key
Опции ядра:
cryptdevice=/dev/sda2:enc-root resume=/dev/mapper/enc-swap root=/dev/mapper/enc-root rw
Хуки mkinitcpio:
base, udev, autodetect, modconf, block, encrypt, filesystems, keyboard, fsck, resume
Идёт загрузка, спрашивает пароль. Потом срабатывает resume, хотя он вроде как вообще самый последний. Ждём 10 секунд потому что эта хрень не видит swap. Грузимся, грузимся. Спрашивает пароль для /home. Зачем? Я же блин указал ключ. Вводим пароль неправильно, падаем в emerncy. ls /dev/mapper/ показывает что enc-* все на месте. Монтирую руками. Всё равно на каждый пук спрашивает пароль от /home. Зачем? Примонтировано же. Пробовал в fstab вписывать. Аналогично. Так же, только без resume и раздела под swap я ставил всё четыре месяца назад. А тут решил хард поменять и всё вот так вот. Это баги или что? Какая-то сборка за пятый месяц кривая. mkinitcpio не захотел работать, руками /proc, /sys, /dev в /chroot монтировал, bootctl в chroot не работал, в итоге пришлось без chroot с опцией path ставить прям из лайф среды.
Похоже он пытается замутить swap с /dev/sda3, не удивлюсь если это так и с /home. Чёртов systemd. Как ему сказать, чтоб смотрел swap в /dev/mapper/enc-swap?
