ฉันมี Xubuntu 14.04 บนอุปกรณ์ SSD (คนแรกได้รับการเข้ารหัสอย่างถูกต้องในช่วง intallation) นอกจากนี้ผมมีฮาร์ดดิสก์ที่มีพาร์ทิชันที่เข้ารหัสด้วยข้อมูลพิเศษที่ฉันต้องการที่จะติดใน/ mnt / HDD สำหรับการทำสิ่งเหล่านี้ฉันทำตามขั้นตอนต่อไป:
(ก่อนหน้านี้ฉันได้เข้ารหัสดิสก์ด้วย LUKS ที่ติดตามโพสต์นี้http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/ )
ตรวจสอบ UUID
sudo blkid
/dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS"
ทำ keyfileด้วยวลีรหัสผ่านที่ถูกต้องและบันทึกไว้ในหน้าแรกของฉัน(ซึ่งเข้ารหัสด้วย)
sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4
sudo chmod 0400 .keyfiles/key_luks
เพิ่มรหัส
sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks
รายการใหม่ใน / etc / crypttab
hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks
อัพเดต ramdisk เริ่มต้น
sudo update-initramfs -u -k all
จากนั้นเพื่อทดสอบฉันใช้คำสั่ง follow เพื่อเริ่ม cryptdisks:
sudo cryptdisks_start hddencrypted
* Starting crypto disk...
* hddencrypted (starting)..
* hddencrypted (started)...
วิธีตรวจสอบhddencryptedถูกแมป:
ls /dev/mapper/
control hddencrypted
สร้างจุดยึด
mkdir /mnt/hdd
รายการใหม่ใน / etc / fstab
/dev/mapper/hddencrypted /mnt/hdd ext4 defaults 0 2
ตรวจสอบ fstab โดยไม่ต้องรีบูท:
sudo mount -a
เมานต์พาร์ติชันที่เข้ารหัสเมื่อบูต
ตอนนี้ฉันได้ติดตั้งใน / mnt / hdd ตามที่เสนอ แต่ฉันอยากทำโดยอัตโนมัติหลังจากรีบูต แต่ก่อนที่ฉันจะสามารถเข้าสู่ระบบฉันได้รับข้อผิดพลาดนี้:
the disk drive for /mnt/hdd is not ready yet or not permit
ทั้งหมดนี้ทำให้ฉันคิดว่า/ etc / crypttabไม่สามารถเข้าถึง keyfile ซึ่งอยู่ในหน้าแรกของฉัน(พาร์ติชันเข้ารหัสอื่น ๆ ) ฉันไม่ทราบลำดับที่ระบบตามเพื่อไม่เข้ารหัสและติดตั้งหน่วย หน้าแรกของฉันควรไม่ได้เข้ารหัสก่อน HDD ของฉันเพื่อให้สามารถเข้าถึงการอ่านคีย์ไฟล์
ฉันขอขอบคุณความเข้าใจที่ลึกซึ้งว่าทำไมสิ่งนี้จึงเกิดขึ้น
อัปเดต: หากฉันค้นหาคีย์ไฟล์ใน/ boot (ไม่มีการเข้ารหัส) แทนที่จะเป็นใน/ home / [USERNAME] (เข้ารหัส) the / dev / sda1และอัปเดตรายการใน/ etc / crypttabจะถูกติดตั้งอย่างสมบูรณ์ในเวลาบูต
/home/$USER
ถูกเข้ารหัสอย่างไร? การเข้ารหัสดิสก์เต็มรูปแบบเช่น LUKS หรืออิงจาก ecryptfs หรือไม่