Hallo zusammen,
ich habe ein kniffeliges Problem mit LUKS & LVM:
Mein Verschlüsselungsaufbau ist "LVM in LUKS", ich habe also die Datenpartition mit LUKS verschlüsselt und in diesem Container ein LVM eingerichtet. Nun musste ich aber das LVM durch eine zweite Festplatte erweitern. Also habe ich dort auch einen LUKS-Container erstellt, darin ein physikalisches Volume erstellt und zu meiner Volume-Group gehängt.
Um sicherzustellen, dass beide Partitionen entschlüsselt werden, habe ich beide in die /etc/crypttab eingetragen und das initramfs neu gebaut. Grub läd wie folgt:
root (hd(0,0) kernel /vmlinuz-2.6.24-26-server root=/dev/mapper/VolGroup-Root ro quiet initrd /initrd.img-2.6.24-26-server quiet
Klappt so aber nicht 😢
Es wurde nur die erste Partition entschlüsselt, dann geht das lange Warten los und das System fällt in die BusyBox, da mein Root-Volume nicht aufbaut werden kann (fehlt ja noch die 2. Platte).
Über eine Boot-CD komme ich in ein Rettungssystem, kann dort das LVM auch wieder aufbauen. Ich habe das initramfs dort gemäß der Wiki noch mal neu gebaut, das hat er mir aber übel genommen, so dass jetzt nicht mal mehr die eine Platte entschlüsselt wird (es kommt nicht der LUKS-Dialog).
So richtig schlau werde ich beim googlen nicht, es gibt Leute, die Schreiben, mit der cryptdevice= Option in grub das Problem gelöst zu haben, das geht bei mir aber nicht.
Mir fehlt zu Zeit eine Idee, wie ich dem initramfs sagen kann, dass es
1) zwei Partitionen entschlüsseln soll
2) dann das LVM aufbauen soll
3) dann die Root VolGroup booten soll
Kann mir einer in der Sache weiter helfen?
Viele Grüße,
mju