Mounten Sie eine LUKS-Partition beim Booten

18

Ich habe einen Ubuntu-Rechner mit zwei verschlüsselten LUKS-Partitionen installiert : eine für /und eine für /home.

Ich habe den Computer neu installiert, um auf 10.04 zu aktualisieren. Wieder die/ mit LUKS installiert, und ich kann das mounten /homemit:

mkdir /media/home
sudo cryptsetup luksOpen /dev/sda2 home
sudo mount -t ext3 /dev/mapper/home /media/home

Das Problem ist, dass dieser cryptfs-Mapper nach dem Booten verschwindet und ich die entsprechende Zeile in fstab nicht einfügen kann.

Wie stelle ich die Verschlüsselung so ein, dass zur Eingabe eines Kennworts aufgefordert und das Laufwerk entsperrt wird? beim Booten ?

Vielen Dank,

Adam

Adam Matan
quelle

Antworten:

17

Anscheinend musste ich die /etc/crypttabDatei, die der Krypto-Entsprechung entspricht fstab, bearbeiten und die folgende Zeile hinzufügen:

# create a /dev/mapper device for the encrypted drive
home    /dev/sda2       none luks

Und fügen Sie Folgendes hinzu /etc/fstab:

# /home LUKS
/dev/mapper/home /home ext4 rw 0 0

Jetzt erhalte ich nach Bedarf zwei Passwortabfragen beim Booten.

Adam Matan
quelle
3
Sie müssten auch das initramfs-Image mit aktualisieren, update-initramfsdamit diese Änderung wirksam wird.
Dward
-3

Ich hatte das gleiche problem !! Nach diesem Befehl ist jedoch alles erledigt! Du solltest es ausprobieren :-)

sudo update-initramfs -u -k all
Tim
quelle
6
Möchten Sie erklären, was dieser Befehl bewirkt?
Flimm
1
@Flimm, der Befehl zum erneuten Erstellen der Ramdisk für den gesamten installierten Kernel. Sie könnten crypttab konfiguriert, aber das muss in die RAM - Disk kopiert werden, wenn Sie ein verschlüsseltes Root verwenden
Daisy
2
Diese Antwort sollte eine ausführliche Erklärung enthalten, es ist nicht klar, ob sie sich überhaupt auf die Frage bezieht.
Langston