Pasang partisi LUKS saat boot

18

Saya telah menginstal mesin Ubuntu dengan dua partisi LUKS terenkripsi : satu untuk /dan satu untuk /home.

Saya telah menginstal ulang mesin untuk meningkatkan ke 10,04. Sekali lagi, /ini diinstal menggunakan LUKS, dan saya dapat me-mount /homemenggunakan:

mkdir /media/home
sudo cryptsetup luksOpen /dev/sda2 home
sudo mount -t ext3 /dev/mapper/home /media/home

Masalahnya adalah, mapper cryptfs ini menghilang setelah boot, jadi saya meletakkan baris yang sesuai di fstab gagal.

Bagaimana cara mengatur cryptfs untuk meminta kata sandi dan membuka kunci drive saat boot ?

Terima kasih,

Adam

Adam Matan
sumber

Jawaban:

17

Tampaknya saya perlu mengedit /etc/crypttabfile, yang setara dengan crypto fstab, dan menambahkan baris berikut:

# create a /dev/mapper device for the encrypted drive
home    /dev/sda2       none luks

Dan tambahkan yang berikut ini ke /etc/fstab:

# /home LUKS
/dev/mapper/home /home ext4 rw 0 0

Sekarang saya mendapatkan dua permintaan kata sandi saat boot, sesuai kebutuhan.

Adam Matan
sumber
3
Anda juga harus memperbarui gambar initramfs update-initramfsagar perubahan ini berlaku.
dward
-3

Saya memiliki masalah yang sama !! Namun, semuanya diurus setelah perintah ini! Anda harus mencobanya :-)

sudo update-initramfs -u -k all
Tim
sumber
6
Mau jelaskan untuk apa perintah itu?
Flimm
1
@Flimm, perintah buat ulang ramdisk Anda, untuk semua kernel yang diinstal. Anda mungkin mengkonfigurasi crypttab, tetapi ini perlu disalin ke ramdisk Anda, jika Anda menggunakan root crypted
daisy
2
Jawaban ini harus mencakup penjelasan yang mendalam, tidak jelas apakah itu berkaitan dengan pertanyaan sama sekali.
Langston