Po wydaniu zainstalowałem nowy system 11.04 i skonfigurowałem pełne szyfrowanie dysku za pomocą LUKS. Na początku poprosił mnie o hasło do moich trzech zaszyfrowanych partycji:
/
/home
swap
Trzykrotne wpisanie hasła stało się frustrujące, więc próbowałem skonfigurować / home i zamienić, aby odszyfrować z pliku klucza przechowywanego na /. Utworzyłem plik klucza i włączyłem go na dwóch partycjach. Moja crypttab wygląda teraz tak:
root-root_crypt UUID=13c21bf6-4d92-42a7-877a-87cc31b1aa19 none luks
home-home_crypt UUID=ba90ce5b-9df7-4764-8a72-011bbb164db4 /root/keyfile luks
home-home_crypt UUID=ba90ce5b-9df7-4764-8a72-011bbb164db4 none luks
sda3_crypt UUID=e4677895-2114-4054-9f23-d36f6bb0e6a2 /root/keyfile luks,swap
Działa to dobrze w przypadku / home, który jest montowany automatycznie bez pytania o hasło. Ale cryptsetup nadal prosi o hasło do przestrzeni wymiany. Próbowałem nawet dodać noauto do przestrzeni wymiany, aby w ogóle nie było skonfigurowane - po uruchomieniu systemu mogę włączyć ją bez hasła, więc pomyślałem, że dodam późny skrypt inicjujący ale nawet przy noauto cryptsetup wciąż prosi o hasło.
Dzięki!
Odpowiedzi:
Miałem to samo pytanie, oto jak to zrobiłem na Ubuntu 12.04.1 i 12.10,
- przed rozpoczęciem upewnij się, że masz kopię zapasową, a także możesz uruchomić system z Ubuntu CD lub USB; jakbyś popełnił błąd, Twój system może się nie uruchomić lub możesz utracić dane. zakładam, że masz zaszyfrowany system ubuntu z LUKS, wewnątrz LUKS masz 3 partycje, SYSTEM-BOOT (nieszyfrowane), SYSTEM-SWAP (zaszyfrowane) i SYSTEM-OS (zaszyfrowane) -
musisz dostosować UUID, SYSTEM-SWAP_crypt, SYSTEM-OS_crypt, SYSTEM-SWAP, SYSTEM-OS do odmiany używanej w twoim systemie, proszę zobaczyć odnośnik poniżej mojego rozwiązania, aby uzyskać więcej informacji
Uzyskaj UUID:
Przygotuj>
Powiedz cryptsetup, aby obliczył hasło partycji wymiany z klucza deszyfrującego woluminu zawierającego główny system plików>
powiedz systemowi o partycji wymiany, edytuj crypttab>
=? upewnij się, że dwie linie pasują do siebie
powiedz systemowi o partycji wymiany, edytuj fstab>
=? upewnij się, że masz tę linię
powiedz systemowi o partycji wymiany, edytuj CV>
=? upewnij się, że masz tę linię
zaktualizuj initramfs na partycji rozruchowej>
Odniesienie
Odpowiedź zainspirowana konfiguracją zaszyfrowanego systemu Debian (zarchiwizowany link):
źródło
Prawdopodobnie oznacza to, że dostęp do partycji wymiany jest uzyskiwany podczas
initramfs
części procesu rozruchu. W tym momencie główny system plików nie został jeszcze podłączony, więc przechowywane tam pliki konfiguracyjne nie będą widoczne.Podczas gdy przestrzeń wymiany jest montowana za głównym systemem plików, istnieje powód, dla którego
initramfs
proces inicjalizacji ma dostęp do przestrzeni wymiany: po hibernacji komputera zawartość pamięci i stanu systemu jest zapisywana do wymiany. Aby wznowić hibernację, należy sprawdzić, czy przestrzeń wymiany zawiera obraz hibernacji, który wymagałby frazy hasła.Jeśli nie masz nic przeciwko utracie możliwości wznowienia działania ze stanu hibernacji, możesz wyłączyć to zachowanie, edytując
/etc/initramfs-tools/conf.d/resume
i komentując wiersz rozpoczynający się odRESUME=
. Po wprowadzeniu zmiany uruchom,update-initramfs -u
aby zaktualizowaćinitramfs
obraz.źródło
initramfs
. Chociaż pozbyłby się monitu o podanie hasła, udostępniłby go także każdemu, kto ma fizyczny dostęp do dysku.