7.2. Salattujen levyniteiden liittäminen
Edellinen  Luku 7. Asennetun Debian-järjestelmän käynnistäminen  Seuraava

7.2. Salattujen levyniteiden liittäminen

Jos asennuksen aikana tehtiin salattuja levyniteitä ja niille annettiin liitoskohdat, pyydetään jokaisen levyniteen tunnuslause käynnistyksen aikana.

Osioille joiden salausmenetelmä on dm-crypt näytetään käynnistyksen aikana seuraava kehote:

Starting early crypto disks... part_crypt
(starting)
Enter LUKS Passphrase:

part kehotteen ensimmäisellä rivillä on osio, esim. sda2 tai md0. Nyt varmaan mietit minkä levyniteen tunnuslause pitäisi kirjoittaa. Onko kyseessä /home? Vai /var? Jos salattuja osioita on vain yksi, on tämä tietysti helppoa ja kirjoitetaan vain levynidettä tehtäessä asetettu tunnuslause. Jos salattuja osioita tehtiin enemmän kuin yksi, ovat Kohta 6.3.4.6, ”Salattujen levyniteiden asetukset” lopuksi tietenkin tekemäsi muistiinpanot tarpeen. Jos et kirjoittanut muistiin miten part_crypt kuvautuvat liitoskohdiksi, voit vieläkin selvittää ne katsomalla asennetun järjestelmän tiedostoista /etc/crypttab ja /etc/fstab.

Kehotteen ulkonäkö voi olla muuttunut kun liitetään salattua juuritiedostojärjestelmää, riippuen käynnistyksessä käytetyn initrd:n tehneestä initramfs-generaattorista. Alla oleva esimerkki on initrd:stä jonka teki initramfs-tools: 

Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:

Tunnuslausetta kirjoitettaessa ei näytetä mitään merkkejä (ei edes tähteä eli asteriskia). Väärän tunnuslauseen voi kirjoittaa kaksi kertaa. Kolmannella kerralla käynnistys ohittaa levyniteen ja aloittaa seuraavan tiedostojärjestelmän liittämisen. Katso lisätietoja Kohta 7.2.1, ”Vikojen etsintää”.

Kun kaikki tunnuslauseet on kirjoitettu käynnistyksen pitäisi jatkua tavalliseen tapaan.

7.2.1. Vikojen etsintää

Mikäli salattuja levyniteitä jäi liittämättä käynnistyksessä väärän tunnuslauseen takia, on ne liitettävä käynnistyksen jälkeen käsin. Erilaisia tilanteita on useita.

  • Juuriosion jääminen liittämättä estää käynnistymisen ja tietokone on käynnistettävä uudelleen jotta päästään yrittämään uudestaan.

  • The easiest case is for encrypted volumes holding data like /home or /srv. You can simply mount them manually after the boot.

    Jos käytössä on dm-crypt on homma hieman hankalampi. Levyniteet on ensin rekisteröitävä sovelluksella device mapper suorittamalla: 

    # /etc/init.d/cryptdisks start

    Komento tutkii kaikki tiedostossa /etc/crypttab mainitut levyniteet ja luo tarvittavat laitteet hakemistoon /dev kun oikeat tunnuslauseet on kirjoitettu. (Levyniteet jotka jo on rekisteröity ohitetaan, joten komennon voi huoletta toistaa useita kertoja). Kun rekisteröinti on onnistunut, levyniteet voidaan liittää tavalliseen tapaan: 

    # mount /liitoskohta

  • If any volume holding noncritical system files could not be mounted (/usr or /var), the system should still boot and you should be able to mount the volumes manually like in the previous case. However, you will also need to (re)start any services usually running in your default runlevel because it is very likely that they were not started. The easiest way is to just reboot the computer.

Edellinen  Ylös  Seuraava
7.1. Totuuden hetki  Alkuun  7.3. Sisäänkirjautuminen