Monter une partition LUKS au démarrage


18

J'ai installé une machine Ubuntu avec deux partitions LUKS cryptées : une pour /et une pour /home.

J'ai réinstallé la machine pour passer à la version 10.04. Encore une fois, le /est installé à l'aide de LUKS, et je peux monter à l' /homeaide de:

mkdir /media/home
sudo cryptsetup luksOpen /dev/sda2 home
sudo mount -t ext3 /dev/mapper/home /media/home

Le problème est que ce mappeur cryptfs disparaît après le démarrage, donc je mets la ligne appropriée dans fstab échoue.

Comment configurer les cryptfs pour demander un mot de passe et déverrouiller le lecteur au démarrage ?

Merci,

Adam

Réponses:


17

Il semble que je devais modifier le /etc/crypttabfichier, qui est l'équivalent cryptographique fstab, et ajouter la ligne suivante:

# create a /dev/mapper device for the encrypted drive
home    /dev/sda2       none luks

Et ajoutez ce qui suit à /etc/fstab:

# /home LUKS
/dev/mapper/home /home ext4 rw 0 0

Maintenant, je reçois deux invites de mot de passe au démarrage, selon les besoins.


3
vous devrez également mettre à jour l'image initramfs avec update-initramfspour que cette modification prenne effet.
dward

-3

J'ai eu le même problème!! Cependant, tout est pris en charge après cette commande! Tu devrais l'essayer :-)

sudo update-initramfs -u -k all

6
Vous voulez expliquer ce que fait cette commande?
Flimm

1
@Flimm, la commande recrée votre ramdisk, pour tout le noyau installé. Vous pouvez configurer crypttab, mais cela doit être copié dans votre ramdisk, si vous utilisez une racine cryptée
daisy

2
Cette réponse devrait inclure une explication approfondie, il n'est pas clair qu'elle se rapporte à la question du tout.
Langston
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.