Saya menginstal sistem 11,04 baru ketika dirilis dan mengatur enkripsi disk penuh dengan LUKS. Pada awalnya ia meminta saya untuk kata sandi untuk tiga partisi terenkripsi saya:
/
/home
swap
Mengetik frasa sandi tiga kali menjadi frustasi, jadi saya mencoba mengatur / home dan menukar untuk mendekripsi dari keyfile yang disimpan di /. Saya membuat keyfile dan mengaktifkannya di dua partisi. Crypttab saya sekarang terlihat seperti ini:
root-root_crypt UUID=13c21bf6-4d92-42a7-877a-87cc31b1aa19 none luks
home-home_crypt UUID=ba90ce5b-9df7-4764-8a72-011bbb164db4 /root/keyfile luks
home-home_crypt UUID=ba90ce5b-9df7-4764-8a72-011bbb164db4 none luks
sda3_crypt UUID=e4677895-2114-4054-9f23-d36f6bb0e6a2 /root/keyfile luks,swap
Ini berfungsi dengan baik untuk / home, yang akan dipasang secara otomatis tanpa meminta kata sandi. Tetapi cryptsetup masih meminta kata sandi untuk ruang swap. Saya bahkan sudah mencoba menambahkan noauto ke ruang swap sehingga tidak akan diatur sama sekali - setelah sistem di-boot saya dapat mengaktifkannya tanpa frasa sandi, jadi saya pikir saya hanya akan menambahkan skrip init yang terlambat untuk dilakukan itu, tetapi bahkan dengan noauto cryptsetup masih meminta frasa sandi.
Terima kasih!
Jawaban:
Punya pertanyaan yang sama, di sini adalah bagaimana saya melakukannya di ubuntu 12.04.1 dan 12.10,
--Sebelum memulai pastikan Anda memiliki cadangan dan juga dapat mem-boot sistem Anda dengan ubuntu cd atau usb; seolah-olah Anda membuat kesalahan, sistem Anda mungkin tidak bisa boot lagi atau Anda dapat kehilangan data. saya berasumsi Anda memiliki sistem ubuntu terenkripsi dengan LUKS, di dalam LUKS Anda memiliki 3 partisi, SYSTEM-BOOT (tidak terenkripsi), SYSTEM-SWAP (terenkripsi) dan SYSTEM-OS (terenkripsi) -
Anda perlu menyesuaikan UUID, SYSTEM-SWAP_crypt, SYSTEM-OS_crypt, SYSTEM-SWAP, SYSTEM-OS dengan variasi yang digunakan pada sistem Anda, silakan lihat tautan referensi di bawah solusi saya untuk info lebih lanjut
Dapatkan UUID:
Persiapkan>
Beri tahu cryptsetup untuk menghitung frasa sandi partisi swap dari kunci dekripsi volume yang menahan sistem file root>
beri tahu sistem tentang partisi swap, edit crypttab>
=? pastikan dua baris cocok
beri tahu sistem tentang partisi swap, edit fstab>
=? pastikan kamu memiliki baris ini
beri tahu sistem tentang partisi swap, edit resume>
=? pastikan kamu memiliki baris ini
perbarui initramfs pada partisi boot>
Referensi
Jawabannya terinspirasi oleh Menyiapkan sistem Debian terenkripsi (tautan arsip):
sumber
Ini mungkin menunjukkan bahwa partisi swap sedang diakses selama
initramfs
bagian dari proses boot. Pada titik ini sistem file root belum dipasang, sehingga file konfigurasi yang disimpan di sana tidak akan terlihat.Sementara ruang swap dipasang setelah sistem file root, ada alasan untuk
initramfs
proses inisialisasi untuk mengakses ruang swap: ketika Anda hibernasi komputer Anda, isi memori dan status sistem ditulis untuk swap. Untuk melanjutkan dari hibernasi, perlu untuk memeriksa apakah ruang swap berisi gambar hibernasi yang akan memerlukan frasa sandi.Jika Anda tidak keberatan kehilangan kemampuan untuk melanjutkan dari hibernasi, Anda dapat menonaktifkan perilaku ini dengan mengedit
/etc/initramfs-tools/conf.d/resume
dan mengomentari baris yang dimulai denganRESUME=
. Setelah melakukan perubahan, jalankanupdate-initramfs -u
untuk memperbaruiinitramfs
gambar.sumber
initramfs
. Sementara itu akan menghilangkan prompt frasa sandi, itu juga akan membuatnya tersedia bagi siapa saja dengan akses fisik ke disk.