Montaj sırasında LUKS şifrelenmiş sabit disk

19

Bir SSD cihazında Xubuntu 14.04 var ( HOME intallation sırasında doğru şekilde şifrelendi), ek olarak içine eklemek istediğim ek verilerle şifrelenmiş bir bölüme sahip bir HDD'im var / mnt / hDD . Bunları yapmak için sonraki adımları takip ettim:

(Önceden bu yayını takiben LUKS ile diski şifreledim. İşte )

UUID'yi kontrol et

sudo blkid 
/dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS"

Bir anahtar kelime yapın ile doğru şifreyi girin ve HOME (şifrelenen) seçeneğime kaydedin.

sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4
sudo chmod 0400 .keyfiles/key_luks

Anahtarı ekle

sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks

/ etc / crypttab içinde yeni giriş

hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks

Başlangıç ​​ramdiskini güncelle

sudo update-initramfs -u -k all

Sonra test etmek için cryptdisks'i başlatmak için takip komutunu kullandım:

sudo cryptdisks_start hddencrypted 
 * Starting crypto disk...                                                       
 * hddencrypted (starting)..
 * hddencrypted (started)... 

hddencrypted adresini kontrol etmek için:

ls /dev/mapper/
control  hddencrypted

Bir bağlantı noktası oluştur

mkdir /mnt/hdd

/ etc / fstab içinde yeni giriş

/dev/mapper/hddencrypted /mnt/hdd ext4 defaults 0 2

Yeniden başlatılmadan fstab'ı doğrulayın:

sudo mount -a

Şifrelenmiş bölümü önyüklemede takın

Şimdi önerdiğim gibi / mnt / hdd dosyasına yerleştirdim. Ama yeniden başlattıktan sonra bunu otomatik olarak yapmayı istemiştim. Ancak giriş yapmadan önce şu hatayı alıyorum:

the disk drive for /mnt/hdd is not ready yet or not permit

Tüm bunlar / etc / crypttab 'in HOME (diğer şifrelenmiş bölümler) kısmında bulunan anahtarlığa erişemediğini düşünmemi sağlıyor. Sistemin şifrelenmemiş olarak takip ettiği düzeni bilmiyorum ve birimleri monte ediyorum. HOME cihazım, sabit diskimi okumaya erişim için HDD'mden önce şifrelenmemiş olmalıdır.

Bunun niçin gerçekleştiğine dair bir anlayışa minnettarım.

GÜNCELLEME: Anahtar kelimeyi / boot içinde (şifrelenmemiş) bulursam / home / [USERNAME] (şifreli) yerine / dev / sda1 ve girişi güncelle / etc / crypttab önyükleme süresine mükemmel bir şekilde monte edilir.

    
sordu zeugor 19.04.2014 22:26

3 cevap

6

/ boot dizinindeki bir anahtar dosya, makinenizde önyükleme / yükleme bulunan dosya sistemini yükleyebilen başka bir işletim sistemi tarafından okunabilir. Böylece şifreleme gerçekten etkili değildir. Bu argüman, şifrelenmemiş dosya sistemlerinde tüm anahtar dosya konumları için geçerlidir.

Şifrelenmemiş dosya sistemlerinde kilit dosyalardan kaçınmak için şifre çözme amacıyla bir şifre kullanılabilir. Cihaz için güçlü bir şifre oluşturun. Ardından / etc / crypttab içindeki satırı

olarak değiştirin.
hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e none luks

ve girişi / etc / fstab'ı değiştirilmemiş halde tutun. Ubuntu 14.04, başlangıçta şifreyi sorar.

    
verilen cevap Dominik Grether 25.10.2014 12:05
3

"defaults" değerini fstab ile değiştirirseniz çalışır

rw,suid,dev,exec,auto,user,async,relatime

( mount man sayfasına göre "user" dışında "default" ile aynıdır. )

    
verilen cevap solt87 04.08.2014 17:51
0

HDdencrypted bölümün, hem /etc/fstab hem de /etc/crypttab öğesinde

olduğundan emin olun. % Co_de% manpage durumu:

  

Kayıtların sırası          crypttab önemlidir çünkü init betikleri crypttab ile sıralı olarak yinelenir          onların şeyi.

Ayrıca, crypttab (5) % 'deki ikinci bölüme noearly seçeneğini eklemeyi deneyebilirsiniz:

hddencrypted UUID=<...> /home/[USERNAME]/.keyfiles/key_luks luks,noearly

Normal bir durumda, ev bölümünün önce /etc/crypttab 'ye CRYPTDISKS_MOUNT ' ye eklenerek ekleneceğini, ancak şifrelenmiş olduğundan, iyi bir fikir olmayacağına dair bir fikrim olduğunu belirtebilirsiniz.

    
verilen cevap Aryeh Leib Taurog 06.08.2014 23:14

Etiketlerdeki diğer soruları oku