Dacă ați creat volume criptate în timpul instalării și le-ați atribuit puncte de montare, vi se va cere să introduceți fraza de acces pentru fiecare dintre aceste volume în timpul pornirii.
Pentru partițiile criptate folosind dm-crypt, vi se va afișa următorul prompt în timpul pornirii:
Starting early crypto disks... part
_crypt(starting)
Enter LUKS passphrase:
În prima linie a promptului, part
este numele partiției subiacente, de exemplu sda2 sau md0. Probabil că acum vă întrebați pentru ce volum introduceți de fapt fraza de acces. Are legătură cu /home
? Sau cu /var
? Desigur, dacă aveți un singur volum criptat, acest lucru este ușor de descifrat și puteți introduce doar fraza de acces pe care ați folosit-o la configurarea acestui volum. Dacă ați configurat mai mult de un volum criptat în timpul instalării, notele pe care le-ați scris la ultimul pas în Secțiune 6.3.4.6, „Configurarea volumelor criptate” sunt utile. Dacă nu ați notat mai înainte asocierea dintre
și punctele de montare, o puteți găsi în continuare în fișierele parte
_crypt/etc/crypttab
și /etc/fstab
ale noului dumneavoastră sistem.
Promptul poate arăta oarecum diferit atunci când este montat un sistem de fișiere rădăcină criptat. Aceasta depinde de ce generator initramfs a fost folosit pentru a genera initrd-ul folosit pentru a porni sistemul. Exemplul de mai jos este pentru un initrd generat folosind initramfs-tools
:
Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:
Nu vor fi afișate caractere (nici măcar asteriscuri) la introducerea frazei de acces. Dacă introduceți o frază de acces greșită, mai aveți două încercări de a o corecta. După a treia încercare, procesul de pornire va omite acest volum și va continua să monteze următorul sistem de fișiere. Consultați Secțiune 7.2.1, „Rezolvarea problemelor” pentru mai multe informații.
După introducerea tuturor frazelor de acces, pornirea ar trebui să continue ca de obicei.
Dacă unele dintre volumele criptate nu au putut fi montate pentru că a fost introdusă o frază de acces greșită, va trebui să le montați manual după pornire. Se prezintă mai multe cazuri:
Primul caz se referă la partiția rădăcină. Când nu este montată corect, procesul de pornire se va opri și va trebui să reporniți calculatorul pentru a încerca din nou.
Cel mai simplu caz este pentru volumele criptate care dețin date precum /home
sau /srv
. Puteți să le montați pur și simplu manual după pornire.
Cu toate acestea, pentru «dm-crypt», acest lucru este puțin complicat. Mai întâi trebuie să înregistrați volumele cu device-mapper rulând:
#
/etc/init.d/cryptdisks start
Aceasta va scana toate volumele menționate în fișierul /etc/crypttab
și va crea dispozitive adecvate în directorul /dev
după introducerea frazelor de acces corecte (volumele deja înregistrate vor fi omise, așa că puteți repeta această comandă de mai multe ori fără să vă faceți griji). După înregistrarea cu succes, puteți monta pur și simplu volumele în modul obișnuit:
#
mount
/punctul_de_montare
Dacă nu a putut fi montat niciun volum care conține fișiere de sistem necritice (/usr
sau /var
), sistemul ar trebui să pornească în continuare și ar trebui să puteți monta volumele manual, ca în cazul precedent. Cu toate acestea, va trebui, de asemenea, să (re)porniți orice servicii care rulează de obicei la nivelul de rulare implicit, deoarece este foarte probabil să nu fi fost pornit. Cel mai simplu mod este să reporniți calculatorul.