J'ai Xubuntu 14.04 sur un périphérique SSD (le HOME a été crypté correctement lors de l'installation), en plus j'ai un disque dur avec une partition cryptée avec des données supplémentaires que je voudrais monter dans / mnt / hdd . Pour les réaliser, j'ai suivi les étapes suivantes:
(Auparavant, j'avais chiffré le disque avec LUKS après ce post http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/ )
Vérifiez l'UUID
sudo blkid
/dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS"
Créez un fichier de clés avec la bonne phrase de passe et enregistrez-le dans ma MAISON (qui est également cryptée).
sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4
sudo chmod 0400 .keyfiles/key_luks
Ajoutez la clé
sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks
Nouvelle entrée dans / etc / crypttab
hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks
Mettre à jour le disque virtuel initial
sudo update-initramfs -u -k all
Ensuite, pour le tester, j'ai utilisé la commande suivante pour démarrer les disques cryptés:
sudo cryptdisks_start hddencrypted
* Starting crypto disk...
* hddencrypted (starting)..
* hddencrypted (started)...
Pour vérifier que hddencrypted a été mappé:
ls /dev/mapper/
control hddencrypted
Créer un point de montage
mkdir /mnt/hdd
Nouvelle entrée dans / etc / fstab
/dev/mapper/hddencrypted /mnt/hdd ext4 defaults 0 2
Validez fstab sans redémarrer:
sudo mount -a
Montez la partition chiffrée au démarrage
Maintenant, je l'ai monté dans / mnt / hdd comme je l'ai proposé. Mais j'aimerais bien le faire automatiquement après le redémarrage. Mais avant de pouvoir me connecter, j'obtiens cette erreur:
the disk drive for /mnt/hdd is not ready yet or not permit
Tout cela me fait penser que / etc / crypttab ne peut pas accéder au fichier de clés qui se trouve dans ma MAISON (autre partition chiffrée). Je ne connais pas l'ordre que le système suit pour décrypter et monter les unités. Mon HOME doit être non chiffré avant mon disque dur pour donner accès à la lecture du fichier de clés.
Je vous serais reconnaissant de savoir pourquoi cela se produit.
MISE À JOUR: Si je trouve le fichier de clés dans / boot (non crypté), au lieu de dans / home / [USERNAME] (crypté), le / dev / sda1 et met à jour l'entrée dans / etc / crypttab est parfaitement monté au démarrage.
/home/$USER
crypté? Un chiffrement complet du disque comme LUKS ou basé sur ecryptfs?