/ etc / crypttab funktioniert nicht

13

Ich habe das Festplatten-Dienstprogramm verwendet, um ein verschlüsseltes Volume auf einem externen Laufwerk zu erstellen. Wenn ich in diesem Programm auf die Schaltfläche "Volume entsperren" klicke, wird das Laufwerk für mich bereitgestellt.

Jetzt möchte ich diesen Prozess automatisieren, damit er beim Hochfahren stattfindet.

Wenn ich renne sudo cryptsetup luksUUID /dev/sdb1, bekomme ich Folgendes:
ca709269-1e3e-4e9e-9e08-7248f0e6c5a6

Also erstelle ich so /etc/crypttab:
backup_drive UUID=ca709269-1e3e-4e9e-9e08-7248f0e6c5a6 none

Und ich fügte diese Zeile hinzu /etc/fstab:
/dev/mapper/backup_drive /mnt/backup ext3 default 0 2

Wenn ich neu starte, teilt Ubuntu mir mit, dass das Gerät nicht für die Zuordnung verfügbar ist. Ich fordere es daher auf, es zu überspringen. Es scheint, dass das /etc/crypttabnicht richtig ausgeführt wird.

Wie kann ich das debuggen?

10.04 encryption Jeremy Stein
quelle

Antworten:

12

Ich denke, Sie brauchen einen vierten Parameter, um den Verschlüsselungstyp anzugeben.

So /etc/crypttabsieht mein aus:

home_crypt /dev/disk/by-uuid/6f13e221-69f0-4f0e-9082-e2e7b32fc1dd /mnt/Keys/home-data luks
swap_crypt /dev/sda3 /dev/urandom swap

Die Crypttab-Manpage besagt, dass alle vier Felder obligatorisch sind.

Um Ihre Einstellungen zu testen, können Sie die Cryptdisks mit den folgenden Befehlen starten und stoppen, nachdem Sie Ihre Änderungen vorgenommen haben.

cryptdisks_start
cryptdisks_stop
Matpie
quelle
Danke, ich habe die Manpage falsch verstanden. Außerdem mag ich die Verwendung von / dev / disk / by-uuid - das ist leicht zu verstehen.
Jeremy Stein
1
Für zukünftige Reisende ist der vierte Parameter nicht mehr obligatorisch
Freedom_Ben
4

Das Format für die /etc/crypttabDatei ist:

encrypteddiskname UUID=xxxxxxxxxxxx /etc/keyfilename

Um die UUID des Datenträgers zu erhalten, müssen Sie Folgendes ausführen: blkid /dev/sdb1

Verwenden Sie nicht die blkidvon /dev/mapper/encrypteddiskname.

jerry_ackerman
quelle