Monter une partition LUKS au démarrage

18

J'ai installé une machine Ubuntu avec deux partitions LUKS cryptées : une pour /et une pour /home.

J'ai réinstallé la machine pour passer à la version 10.04. Encore une fois, le /est installé à l'aide de LUKS, et je peux monter à l' /homeaide de:

mkdir /media/home
sudo cryptsetup luksOpen /dev/sda2 home
sudo mount -t ext3 /dev/mapper/home /media/home

Le problème est que ce mappeur cryptfs disparaît après le démarrage, donc je mets la ligne appropriée dans fstab échoue.

Comment configurer les cryptfs pour demander un mot de passe et déverrouiller le lecteur au démarrage ?

Merci,

Adam

10.04 luks encrypted-partition Adam Matan
la source

Réponses:

17

Il semble que je devais modifier le /etc/crypttabfichier, qui est l'équivalent cryptographique fstab, et ajouter la ligne suivante:

# create a /dev/mapper device for the encrypted drive
home    /dev/sda2       none luks

Et ajoutez ce qui suit à /etc/fstab:

# /home LUKS
/dev/mapper/home /home ext4 rw 0 0

Maintenant, je reçois deux invites de mot de passe au démarrage, selon les besoins.

Adam Matan
la source
3
vous devrez également mettre à jour l'image initramfs avec update-initramfspour que cette modification prenne effet.
dward
-3

J'ai eu le même problème!! Cependant, tout est pris en charge après cette commande! Tu devrais l'essayer :-)

sudo update-initramfs -u -k all
Tim
la source
6
Vous voulez expliquer ce que fait cette commande?
Flimm
1
@Flimm, la commande recrée votre ramdisk, pour tout le noyau installé. Vous pouvez configurer crypttab, mais cela doit être copié dans votre ramdisk, si vous utilisez une racine cryptée
daisy
2
Cette réponse devrait inclure une explication approfondie, il n'est pas clair qu'elle se rapporte à la question du tout.
Langston