Instalé un nuevo sistema 11.04 cuando fue lanzado y configuré el cifrado de disco completo con LUKS. Al principio me pidió una contraseña para mis tres particiones cifradas:
/
/home
swap
Escribir la frase de contraseña tres veces fue frustrante, así que traté de configurar / home y cambiar para descifrar desde un archivo de claves almacenado en /. Creé el archivo de claves y lo habilité en las dos particiones. Mi tabla de cifrado ahora se ve así:
root-root_crypt UUID=13c21bf6-4d92-42a7-877a-87cc31b1aa19 none luks
home-home_crypt UUID=ba90ce5b-9df7-4764-8a72-011bbb164db4 /root/keyfile luks
home-home_crypt UUID=ba90ce5b-9df7-4764-8a72-011bbb164db4 none luks
sda3_crypt UUID=e4677895-2114-4054-9f23-d36f6bb0e6a2 /root/keyfile luks,swap
Esto funciona bien para / home, que se monta automáticamente sin solicitar una contraseña. Pero cryptsetup todavía pide una contraseña para el espacio de intercambio. Incluso he intentado agregar noauto al espacio de intercambio para que no se configure en absoluto: una vez que se inicia el sistema, puedo habilitarlo sin la frase de contraseña, por lo que pensé en agregar un script de inicio tardío para hacer pero incluso con noauto cryptsetup todavía pide la frase de contraseña.
¡Gracias!
Respuestas:
Tenía la misma pregunta, así es como lo hice en ubuntu 12.04.1 y 12.10,
- antes de comenzar, asegúrese de tener una copia de seguridad y también puede iniciar su sistema con ubuntu cd o usb; como si cometiera un error, es posible que su sistema ya no arranque o que pierda datos. Supongo que tiene un sistema ubuntu encriptado con LUKS, dentro de LUKS tiene 3 particiones, SYSTEM-BOOT (no encriptado), SYSTEM-SWAP (encriptado) y SYSTEM-OS (encriptado) -
necesita ajustar UUID, SYSTEM-SWAP_crypt, SYSTEM-OS_crypt, SYSTEM-SWAP, SYSTEM-OS a la variación utilizada en su sistema, por favor vea el enlace de referencia debajo de mi solución para obtener más información
Obtenga UUID:
Preparar>
Indique a cryptsetup que calcule la frase de contraseña de la partición de intercambio a partir de la clave de descifrado del volumen que contiene el sistema de archivos raíz>
dígale al sistema acerca de la partición de intercambio, edite crypttab>
=? asegúrese de que dos líneas coincidan
dígale al sistema acerca de la partición de intercambio, edite fstab>
=? asegúrate de tener esta línea
Informe al sistema sobre la partición de intercambio, edite el currículum>
=? asegúrate de tener esta línea
actualizar initramfs en la partición de arranque>
Referencia
La respuesta inspirada en la configuración de un sistema Debian cifrado (enlace archivado):
fuente
Esto probablemente indica que se está accediendo a la partición de intercambio durante la
initramfs
parte del proceso de arranque. En este punto, el sistema de archivos raíz aún no se ha montado, por lo que los archivos de configuración almacenados allí no serán visibles.Si bien el espacio de intercambio se monta después del sistema de archivos raíz, hay una razón para que el
initramfs
proceso de inicialización acceda al espacio de intercambio: cuando hiberna su computadora, los contenidos de la memoria y el estado del sistema se escriben para intercambiar. Para reanudar la hibernación, es necesario verificar si el espacio de intercambio contiene una imagen de hibernación que requeriría la frase de contraseña.Si no le importa perder la capacidad de reanudar la hibernación, puede deshabilitar este comportamiento editando
/etc/initramfs-tools/conf.d/resume
y comentando la línea que comienza conRESUME=
. Después de realizar el cambio, ejecuteupdate-initramfs -u
para actualizar lainitramfs
imagen.fuente
initramfs
. Si bien eliminaría el mensaje de frase de contraseña, también lo pondría a disposición de cualquier persona con acceso físico al disco.