Здравствуйте. Пытаюсь реализовать загрузку системы с detached заголовком LUKS раздела, вынесенного на флешку.
Проделал следующие манипуляции:
-
Делаю бэкап хедера
cryptsetup luksHeaderBackup /dev/sda3 --header-backup-file=sda3.raw -
Записываю на внешний диск
dd if=sda3.raw of=/dev/sdb -
Уничножаю слоты ключей из оригинального заголовока
cryptsetup erase /dev/sda3 -
В /etc/crypttab принудительно указываю адрес криптоконтейнера и путь к заголовку на другом диске
sda3_crypt /dev/sda3 none luks,discard,header=/dev/sdb -
Обновляю initrd
update-initramfs -u
root@debian:~# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS
sda 8:0 0 10G 0 disk
├─sda1 8:1 0 512M 0 part /boot/efi
├─sda2 8:2 0 488M 0 part /boot
└─sda3 8:3 0 9G 0 part
└─sda3_crypt 254:0 0 9G 0 crypt
├─debian--vg-root 254:1 0 3.3G 0 lvm /
├─debian--vg-swap_1 254:2 0 976M 0 lvm [SWAP]
└─debian--vg-home 254:3 0 4.8G 0 lvm /home
sdb 8:16 0 30M 0 disk
root@debian:~# blkid
/dev/mapper/debian--vg-root: UUID="1f4f4d6f-36c1-4b44-bc74-f5edfa4511d4" BLOCK_SIZE="4096" TYPE="ext4"
/dev/sdb: UUID="bff9b5af-a1ba-46e0-9805-d80c332fb1bf" TYPE="crypto_LUKS"
/dev/mapper/debian--vg-swap_1: UUID="d23b8eba-5ecf-454e-ae25-cfc2f0200b84" TYPE="swap"
/dev/mapper/sda3_crypt: UUID="tIswQN-ilfU-ZfqF-3BIu-p7su-LnrN-Jd1oeQ" TYPE="LVM2_member"
/dev/sda2: UUID="c27e71e8-a995-481a-80d0-972edf5c3977" BLOCK_SIZE="1024" TYPE="ext2" PARTUUID="b4bd36ba-2744-4e56-ad85-348380aeb9cc"
/dev/sda3: UUID="bff9b5af-a1ba-46e0-9805-d80c332fb1bf" TYPE="crypto_LUKS" PARTUUID="7ef7f782-2e14-4189-b3e1-64030c439012"
/dev/sda1: UUID="654D-BA2F" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="140e3822-1543-40a0-934d-7fbbd4f136f7"
/dev/mapper/debian--vg-home: UUID="8c32d0bd-3176-47e7-ac74-f25d66f96d6b" BLOCK_SIZE="4096" TYPE="ext4"
В результате получается что на /dev/sda3 и /dev/sdb одинаковые UUID. Расшифровка успешно выполняется, но дальше система падает в шелл. https://postimg.cc/gallery/rMFN78P
Не помогло и добавление в /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="quiet crypt_root=/dev/sda3"
P.S. Система Debian 12. Kernel: 6.1.0-43-amd64
