Montare una partizione LUKS all'avvio

18

Ho installato una macchina Ubuntu con due partizioni LUKS crittografate : una per /e una per /home.

Ho reinstallato la macchina per l'aggiornamento a 10.04. Ancora una volta, /viene installato usando LUKS e sono in grado di montare /homeusando:

mkdir /media/home
sudo cryptsetup luksOpen /dev/sda2 home
sudo mount -t ext3 /dev/mapper/home /media/home

Il problema è che questo mapper cryptfs scompare dopo l'avvio, quindi non riesco a mettere la riga appropriata in fstab.

Come posso impostare cryptfs per richiedere la password e sbloccare l'unità all'avvio ?

Grazie,

Adamo

10.04  luks  encrypted-partition 
Adam Matan
fonte

Risposte:

17

Sembra che dovessi modificare il /etc/crypttabfile, che è l'equivalente crittografico di fstab, e aggiungere la seguente riga:

# create a /dev/mapper device for the encrypted drive
home    /dev/sda2       none luks

E aggiungi quanto segue a /etc/fstab:

# /home LUKS
/dev/mapper/home /home ext4 rw 0 0

Ora ricevo due richieste di password all'avvio, se necessario.

Adam Matan
fonte
3
dovresti anche aggiornare l'immagine di initramfs update-initramfsper rendere effettiva questa modifica.
dward
-3

Ho avuto lo stesso problema!! Tuttavia, tutto è curato dopo questo comando! Dovresti provarlo :-)

sudo update-initramfs -u -k all
Tim
fonte
6
Vuoi spiegare cosa fa quel comando?
Flimm,
1
@Flimm, il comando ricrea il ramdisk, per tutto il kernel installato. Potresti aver configurato crypttab, ma questo deve essere copiato nel tuo ramdisk, se usi una root criptata
daisy
2
Questa risposta dovrebbe includere una spiegazione approfondita, non è chiaro che si riferisca alla domanda.
Langston,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.