Ho cercato di ottenere Raspbian Jessie, installato dall'immagine per l'avvio con una partizione root crittografata.
Ho avuto successo nel seguire la guida qui .
Quando avvio il Pi, scende a un prompt di initramfs, quindi sblocco la partizione con
# cryptsetup luksOpen /dev/mmcblk0p2 sdcard
# exit
e si avvia in Debian. Grande!
Tuttavia, ci sono alcuni problemi. Quando provo ad aggiornare il file initramfs con:
# sudo mkinitramfs -o /boot/initramfs.gz
in Debian, il Pi non si riavvia correttamente al prompt di initramfs. Si blocca semplicemente con un cursore lampeggiante dopo aver mostrato il logo pixel. Quando ripristino l'immagine di avvio di cui ho eseguito il backup, ottengo nuovamente il prompt initramfs e posso eseguire l'avvio dalla radice crittografata.
Il secondo problema è che non ho configurato correttamente dropbear; sembra essere configurato per utilizzare DHCP. Ciò significa che quando accedo ottiene un indirizzo IP casuale. Devo aggiornare la configurazione a un indirizzo IP fisso in modo da poter accedere al Pi senza testa dopo un riavvio, ma senza la possibilità di aggiornare gli initramfs non so come risolverlo.
Dato che non riesco nemmeno a ricevere un prompt di initramfs dopo l'aggiornamento, non sono davvero sicuro di come iniziare a risolvere questo problema, quindi qualsiasi suggerimento sarebbe fantastico. Fornirò tutte le informazioni che saranno utili per risolvere questo problema.
systemd
; Gestisco diversi sistemi Debian 8 standard con partizioni root crittografate senza problemi. Il mio sospetto è che il codice per richiedere la passphrase di crittografia non sia presente o non sia compatibile con qualsiasi cosa stia creando il logo della schermata iniziale. (Ottengo un prompt in modalità testo per la passphrase durante l'avvio del sistema.) Quando avrò la possibilità, confronterò gli script di avvio sul mio Pi e su uno dei miei laptop Debian.
systemd
ilinit
sistema predefinito che andava avanti dall'attuale versione "Jessie" di Debian e quindi Raspbian da cui derivava una volta aveva problemi con i file system crittografati. Immagino che almeno una parte dei problemi sia stata risolta, ma nel tuo caso particolare potresti voler considerare di tornare al sysVinit
che è quello che l'articolo 2013 si aspetterebbe (menziona la versione "Wheezy" di Raspbian che è la versione precedente che avrebbe avuto un init predefinito di quello sysV) ...