Grub2 + grub2 последовательная загрузка на luks2 разделах

0

1

Здрасьте, имеется граб который грузит граб из шифрованного luks2 раздела. Проблема: при успешной загрузки граба с шифрованного раздела(длинновасто, буду второй граб называть граб22) он не видит свой же раздел рассшифрованным, и тоже просит пароль. Вопрос: как передать граб22 раздел, расшифрованный грабом1. Пробовал такую запись: chainloader (crypto0)/EFI/BOOT/botx64.efi root=(crypto0) -s boot

Как итог все равно, при запущенном grub22 нажимаю esc для перехода в rescure и запускаю ls для проверки, как итог не расшифрованного грабом1 раздела, так и граб22 просит пароль от него

Ссылка

←	Неудачное завершение этапа «Установка системного загрузчика grub».

Подскажите DE для ноута с экраном 1024x768

→

И плюсом, при просмотре переменных он выводит root=’cryptouuid/UUIDсамого зашифрованного раздела)

MrDel
(01.07.25 23:31:19 MSK) автор топика

Ссылка

он не видит свой же раздел рассшифрованным

А вы считаете, что при вводе правильного пароля байтики на разделе сами по себе становятся незашифрованными? Если передаёте управление другому загрузчику, то и пароли тоже удосужьтесь передавать.

Да и вообще, почему только два grub? Еще парочку syslinux добавьте, чтобы уж наверняка. /s

~~ALiEN175~~ ☆
(02.07.25 04:28:14 MSK)
Последнее исправление: ALiEN175 02.07.25 04:31:53 MSK (всего исправлений: 1)

А зачем такое число GRUB?

QsUPt7S ★★★
(02.07.25 06:03:51 MSK)

Никак.

anonymous
(02.07.25 07:30:29 MSK)

Ссылка

Никаких ‘граб22’, а только конфиг. Следовательно, не ‘chainloader …’, а ‘configfile …’

andytux ★★★★★
(02.07.25 08:18:01 MSK)

Ссылка

Ответ на: комментарий от QsUPt7S 02.07.25 06:03:51 MSK

полнодисковое шифрование, защита основного груб на бут разделе с ядрами линукса и бутлодером винды через установку груба который будет расшифровывать этот раздел

MrDel
(03.07.25 21:35:27 MSK) автор топика

Ответ на: комментарий от ALiEN175 02.07.25 04:28:14 MSK

ааааааааа, дошло просветление, забыл про потоки ввода вывода

MrDel
(03.07.25 21:36:24 MSK) автор топика

Ответ на: комментарий от MrDel 03.07.25 21:36:24 MSK

При чем тут потоки?

Условно, груб№1 видит зашифрованный диск, у него есть пароль для расшифровки - OK, передаём управление груб№2. Груб№2 также видит зашифрованный диск, а пароля нет - FAIL, значит что? Спрашиваем пароль!

~~ALiEN175~~ ☆
(03.07.25 21:49:22 MSK)

Ссылка

https://www.youtube.com/watch?v=AcJ8e_zKiLQ

~~ALiEN175~~ ☆
(03.07.25 22:41:34 MSK)

Ссылка

Ответ на: комментарий от MrDel 03.07.25 21:35:27 MSK

защита основного груб на бут разделе

O_o

Для описанной Вами конфигурации нужен только один GRUB. У меня тоже /boot-раздел зашифрован, но для его расшифровки не требуется второй GRUB. Запускаемый первым образ GRUB core.img умеет в luks2, если для вывода ключа используется алгоритм PBKDF2, а не Argon.

QsUPt7S ★★★
(04.07.25 08:06:39 MSK)
Последнее исправление: QsUPt7S 04.07.25 08:08:50 MSK (всего исправлений: 1)