/ etc / crypttab ne fonctionne pas

13

J'ai utilisé l'utilitaire de disque pour créer un volume crypté sur un disque externe. Lorsque je clique sur le bouton Déverrouiller le volume de ce programme, il monte le lecteur pour moi.

Maintenant, je veux automatiser ce processus afin qu'il se produise au démarrage.

Quand je cours sudo cryptsetup luksUUID /dev/sdb1, je reçois ceci:
ca709269-1e3e-4e9e-9e08-7248f0e6c5a6

Donc je crée /etc/crypttabcomme ça:
backup_drive UUID=ca709269-1e3e-4e9e-9e08-7248f0e6c5a6 none

Et j'ai ajouté cette ligne à /etc/fstab:
/dev/mapper/backup_drive /mnt/backup ext3 default 0 2

Lorsque je redémarre, Ubuntu me dit que l'appareil n'est pas disponible pour mapper, donc je lui dis de l'ignorer. Il semble que le /etc/crypttabne s'exécute pas correctement.

Comment puis-je déboguer cela?

10.04 encryption

— Jeremy Stein
source

12

Je pense que vous avez besoin d'un quatrième paramètre pour spécifier le type de cryptage.

Voici à quoi /etc/crypttabressemble mon :

home_crypt /dev/disk/by-uuid/6f13e221-69f0-4f0e-9082-e2e7b32fc1dd /mnt/Keys/home-data luks
swap_crypt /dev/sda3 /dev/urandom swap

La page de manuel Crypttab indique que les quatre champs sont obligatoires.

Pour tester vos paramètres, vous pouvez utiliser les commandes suivantes pour démarrer et arrêter les disques cryptés après avoir apporté vos modifications.

cryptdisks_start
cryptdisks_stop

— matpie
source

Merci, j'ai mal compris la page de manuel. De plus, j'aime l'utilisation de / dev / disk / by-uuid - c'est facile à comprendre.

— Jeremy Stein

1

Pour info pour les futurs voyageurs, le quatrième paramètre n'est plus obligatoire

— Freedom_Ben

4

Le format du /etc/crypttabfichier est:

encrypteddiskname UUID=xxxxxxxxxxxx /etc/keyfilename

Pour obtenir l'UUID du disque que vous devez exécuter: blkid /dev/sdb1

N'utilisez pas blkidle /dev/mapper/encrypteddiskname.

— jerry_ackerman
source