Ces instructions de howtoforge.com m'ont permis de démarrer avec un volume de décryptage automatique.
Comment: déverrouiller automatiquement des lecteurs chiffrés LUKS avec un fichier de clés
Étape 1: créer un fichier de clés aléatoire
sudo dd if=/dev/urandom of=/root/keyfile bs=1024 count=4
Étape 2: rendre le fichier de clés en lecture seule pour root
sudo chmod 0400 /root/keyfile
Cela rendra le fichier clé lisible uniquement par root. Si quelqu'un a accès à ce fichier de clés, vous avez quand même un problème plus important sur votre ordinateur.
Vous pouvez également afficher votre fichier de clés souhaité dans root: root et le déplacer dans le dossier / root
Étape 3: ajouter le fichier de clés à LUKS
Les appareils compatibles LUKS / dm_crypt peuvent contenir jusqu'à 10 fichiers / mots de passe différents. Donc, à côté du mot de passe déjà configuré, nous allons ajouter ce fichier de clés comme méthode d'autorisation supplémentaire.
sudo cryptsetup luksAddKey /dev/sdX /root/keyfile
sdX est bien sûr votre appareil LUKS.
Vous serez d'abord invité à entrer un mot de passe (existant) pour déverrouiller le lecteur. Si tout fonctionne bien, vous devriez obtenir une sortie comme celle-ci:
Enter any LUKS passphrase:
key slot 0 unlocked.
Command successful.
Étape 4: créer un mappeur
Les périphériques LUKS doivent créer un mappeur qui peut ensuite être référencé dans le fstab. Ouvrez / etc / crypttab
sudo nano /etc/crypttab
et ajoutez ensuite une ligne comme celle-ci:
sdX_crypt /dev/sdX /root/keyfile luks
ou vous pouvez utiliser l'UUID de l'appareil:
sdX_crypt /dev/disk/by-uuid/247ad289-dbe5-4419-9965-e3cd30f0b080 /root/keyfile luks
sdX_crypt est le nom du mappeur en cours de création. Vous pouvez utiliser ici n'importe quel nom, par exemple "musique" ou "films" ou "sfdsfawe" ....
Enregistrez et fermez le fichier en tapant ctrl-x, entrez, entrez. Ctrl-x ferme nano mais demande d'abord d'enregistrer le fichier [yes = enter] et quel doit être le nom [same name = enter].
Ce que nous avons fait là-bas, c'est que / root / keyfile doit être utilisé à la place de l'entrée de mot de passe pour déverrouiller le lecteur.
Étape 5: Montez l'appareil dans fstab
Maintenant, nous avons un appareil déverrouillé (enfin, pas encore mais au démarrage du système) et nous avons juste besoin de le monter maintenant. Ouvrez / etc / fstab:
sudo nano /etc/fstab
et ajoutez une nouvelle entrée comme:
/dev/mapper/sdX_crypt /media/sdX ext3 defaults 0 2
Assurez-vous que vous avez le nom de mappeur correct que vous avez ajouté à l'étape 4. Assurez-vous également que le point / dossier de montage existe. Après l'avoir ajouté, enregistrez à nouveau le fichier et fermez-le (ctrl-x, entrez, entrez).
Étape 6: redémarrer ou remonter
C'est ça. Vous pouvez maintenant redémarrer et les appareils supplémentaires doivent être déverrouillés et montés automatiquement. Vous pouvez également le tester en remontant tous les appareils:
sudo mount -a