7.2. Titkosított kötetek csatolása

Ha a telepítéskor titkosított köteteket hoztál létre és csatolási pontokhoz rendelted ezeket, az indításkor meg kell adnod majd a jelmondatokat ezekhez.

A dm-crypt által titkosított partíciókhoz az alábbi felhívás jelenik meg indításkor:

Starting early crypto disks... part_crypt(starting)
Enter LUKS passphrase:

A felhívás 1. sorában a part az adott partíció neve, például sda2 vagy md0. Valószínűleg érdekel mely kötet számára kell megadni a jelmondatot. Ez a /home? Vagy a /var? Természetesen, ha csak 1 titkosított kötet van, ez könnyű és csak meg kell adni a kötet beállításakor megadott jelmondatot. Ha több titkosított kötet került beállításra a telepítés során, a 6.3.4.6. szakasz - Titkosított kötetek beállítása részben leírtak segítenek. Ha nem jegyezted le a part_crypt és a csatolási pontok közti térképet, az új rendszerben lévő /etc/crypttab és /etc/fstab fájlokban megleled.

A beviteli jel kissé eltérhet ha titkosított gyökér fájlrendszer van csatolva. Ez függ a rendszer indítására használt initrd-t előállító inintramfs készítőtől. A lenti példa initramfs-tools használatával előállított initrd-t mutat:

Indítás: gyökér fájlrendszer csatolása... ...
Indítás: /scripts/local-top futtatása...
Add meg a LUKS jelmondatot:

A jelmondat megadásakor semmilyen karakter nem jelenik meg (csillag sem). Rossz jelmondat megadása kétszer javítható. A 3. kísérlet után az indító folyamat kihagyja e kötetet és folytatja a következő fájlrendszer csatolását. Lásd a 7.2.1. szakasz - Hibák orvoslása részt több adatért.

A jelmondatok megadása után az indítás a szokásos módon folyik tovább.

7.2.1. Hibák orvoslása

Ha egyes titkosított kötetek rossz jelmondat megadása miatt nem csatolhatók, kézzel kell csatolni őket az indítás után. Több eset van.

  • Az első a gyökér partíció esete. Ha csatolása nem sikerül, az indító folyamat leáll, így újra kell indítani a gépet és ismét megpróbálni.

  • The easiest case is for encrypted volumes holding data like /home or /srv. You can simply mount them manually after the boot.

    A dm-crypt esetén kicsit trükkösebb. Először regisztrálni kell a köteteket az eszköz-térképezővel így:

    # /etc/init.d/cryptdisks start
    

    Ez átnézi a /etc/crypttab fájlban lévő összes kötetet és létrehozza a megfelelő eszközöket a /dev könyvtárban a jól megadott jelmondat után. (A már regisztrált köteteket kihagyja, így e parancs többször is gond nélkül futtatható.) A sikeres regisztráció után, egyszerűen csatold a köteteket a szokott módon:

    # mount /csatolási_pont
    

  • Ha egy nem-kritikus rendszer fájlokat tartalmazó kötet (például /usr vagy /var) csatolása nem sikerül, a rendszer még mindig elindul és a kötetek kézzel csatolhatók, mint az előző esetben. De (újra) el kell indítani az alap futási szintből futó szolgáltatásokat is, mert így valószínűleg nem indultak el. Ennek legkönnyebb módja a gép újraindítása.