Hi,
ich habe mit ubuntu-gnome-19.10_x64 und ubuntu-gnome-20.04_beta_x64 (uefi-mode) testweise die Systeme "vollverschlüsselt" mit luks1 ohne secure-boot aufgesezt, wie es eben mit calamares auch möglich ist. Funktioniert alles sehr gut, wie schon oft beschrieben ist zur Passwortabfrage nur das us-keyboard-layout vorhanden, daher habe ich eine memdisk mit de-keyboard-layout erzeugt, eine grub.cfg aufgesezt und anschließend händisch via "grub-mkimage" ein neues grubx64.efi image erzeugt und in der ESP unter /EFI/ubuntu platziert und eine umbenannte Kopie desselben bootx64.efi in /EFI/boot platziert. Auch das funktioniert einwandfrei, jetzt habe ich zur ersten Passwortabfrage eben die deutsch Tastatur mit den 128-ASCII-Zeichen ohne ä,ö,ü,etc.
Wie kann man das automatisiert in grub einbinden, damit das bei "grub-install" berücksichtigt wird? Mit secure-boot funktioniert das manuelle Verfahren nicht, da die grubx64.efi später händisch erzeugt wird. Ich konnte noch nichts Brauchbares dazu finden.
Hier das händische Verfahren:
1. memdisk mit de-keymap erzeugen:
# memdisk="$(mktemp --tmpdir --directory)"
# grub-kbdcomp -o "$memdisk/keymap.gkb" de
# tar -C "$memdisk" -cf /boot/grub/memdisk.tar .
2. grub.cfg-datei mit folgendem Inhalt für grubx64.efi aufsetzten:
set root=(memdisk) set prefix=($root)/
terminal_input at_keyboard keymap (memdisk)/keymap.gkb
cryptomount -u c194088f000745889e2039cdf253502e
set root='cryptouuid/c194088f000745889e2039cdf253502e'
set prefix=/boot/grub
configfile /boot/grub/grub.cfg
3. grubx64.efi-datei mit der memdisk, grub.cfg & grub-modulen via "grub-mkimage" in /boot/efi/EFI/ubuntu/ erstellen:
# grub-mkimage \
-c /etc/early-grub.cfg -m /boot/grub/memdisk.tar -o /boot/efi/EFI/ubuntu/grubx64.efi -O x86_64-efi \
part_gpt cryptodisk luks gcry_rijndael gcry_sha256 ext2 memdisk tar at_keyboard usb_keyboard keylayouts configfile loadenv font test search echo linux
Danke & Gruß
Moderiert von kB:
Aus dem Forum „Sicherheit“ in einen besser passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) im jeweiligen Forum! Danke.
Bearbeitet von sebix:
Versionsangabe korrigert.