Montar uma partição LUKS na inicialização

18

Instalei uma máquina Ubuntu com duas partições LUKS criptografadas : uma para /e outra para /home.

Eu reinstalei a máquina para atualizar para 10.04. Novamente, o /é instalado usando LUKS, e eu consigo montar o /homeuso:

mkdir /media/home
sudo cryptsetup luksOpen /dev/sda2 home
sudo mount -t ext3 /dev/mapper/home /media/home

O problema é que esse mapeador cryptfs desaparece após a inicialização, por isso, coloquei a linha apropriada no fstab falha.

Como configuro o cryptfs para solicitar a senha e desbloquear a unidade na inicialização ?

Obrigado,

Adão

Adam Matan
fonte

Respostas:

17

Parece que eu precisava editar o /etc/crypttabarquivo, que é o equivalente em criptografia fstabe adicionar a seguinte linha:

# create a /dev/mapper device for the encrypted drive
home    /dev/sda2       none luks

E adicione o seguinte a /etc/fstab:

# /home LUKS
/dev/mapper/home /home ext4 rw 0 0

Agora, recebo duas solicitações de senha na inicialização, conforme necessário.

Adam Matan
fonte
3
você também teria que atualizar a imagem initramfs update-initramfspara que essa alteração entre em vigor.
dward
-3

Eu tive o mesmo problema!! No entanto, tudo é resolvido após esse comando! Você deve experimentá-lo :-)

sudo update-initramfs -u -k all
Tim
fonte
6
Importa-se de explicar o que esse comando faz?
Flimm
11
@Flimm, o comando recrie seu ramdisk, para todo o kernel instalado. Você pode configurado crypttab, mas isso precisa ser copiado para o disco RAM, se você usar uma raiz crypted
daisy
2
Esta resposta deve incluir uma explicação aprofundada, não está claro se está relacionado com a pergunta.
Langston