Montar una partición LUKS en el arranque

18

He instalado una máquina Ubuntu con dos particiones LUKS encriptadas : una para /y otra para /home.

He reinstalado la máquina para actualizar a 10.04. Nuevamente, el /se instala usando LUKS, y puedo montarlo /homeusando:

mkdir /media/home
sudo cryptsetup luksOpen /dev/sda2 home
sudo mount -t ext3 /dev/mapper/home /media/home

El problema es que este mapeador de cryptfs desaparece después del arranque, por lo que poner la línea apropiada en fstab falla.

¿Cómo configuro cryptfs para que solicite la contraseña y desbloquee la unidad en el arranque ?

Gracias,

Adán

Adam Matan
fuente

Respuestas:

17

Parece que necesitaba editar el /etc/crypttabarchivo, que es el equivalente de cifrado fstab, y agregar la siguiente línea:

# create a /dev/mapper device for the encrypted drive
home    /dev/sda2       none luks

Y agregue lo siguiente a /etc/fstab:

# /home LUKS
/dev/mapper/home /home ext4 rw 0 0

Ahora recibo dos solicitudes de contraseña en el arranque, según sea necesario.

Adam Matan
fuente
3
también debería actualizar la imagen initramfs update-initramfspara que este cambio surta efecto.
Dward
-3

¡¡Yo tuve el mismo problema!! Sin embargo, ¡todo se soluciona después de este comando! Deberías probarlo :-)

sudo update-initramfs -u -k all
Tim
fuente
66
¿Te importaría explicar qué hace ese comando?
Flimm
1
@Flimm, el comando recrea tu ramdisk, para todo el kernel instalado. Es posible que haya configurado crypttab, pero esto debe copiarse en su ramdisk, si usa una raíz encriptada
daisy
2
Esta respuesta debe incluir una explicación en profundidad, no está claro que se relacione con la pregunta en absoluto.
Langston