7.2. Montarea volumelor criptate

Dacă ați creat volume criptate în timpul instalării și le-ați atribuit puncte de montare, vi se va cere să introduceți fraza de acces pentru fiecare dintre aceste volume în timpul pornirii.

Pentru partițiile criptate folosind dm-crypt, vi se va afișa următorul prompt în timpul pornirii:

Starting early crypto disks... part_crypt(starting)
Enter LUKS passphrase:

În prima linie a promptului, part este numele partiției subiacente, de exemplu sda2 sau md0. Probabil că acum vă întrebați pentru ce volum introduceți de fapt fraza de acces. Are legătură cu /home? Sau cu /var? Desigur, dacă aveți un singur volum criptat, acest lucru este ușor de descifrat și puteți introduce doar fraza de acces pe care ați folosit-o la configurarea acestui volum. Dacă ați configurat mai mult de un volum criptat în timpul instalării, notele pe care le-ați scris la ultimul pas în Secțiune 6.3.4.6, „Configurarea volumelor criptate” sunt utile. Dacă nu ați notat mai înainte asocierea dintre parte_crypt și punctele de montare, o puteți găsi în continuare în fișierele /etc/crypttab și /etc/fstab ale noului dumneavoastră sistem.

Promptul poate arăta oarecum diferit atunci când este montat un sistem de fișiere rădăcină criptat. Aceasta depinde de ce generator initramfs a fost folosit pentru a genera initrd-ul folosit pentru a porni sistemul. Exemplul de mai jos este pentru un initrd generat folosind initramfs-tools:

Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:

Nu vor fi afișate caractere (nici măcar asteriscuri) la introducerea frazei de acces. Dacă introduceți o frază de acces greșită, mai aveți două încercări de a o corecta. După a treia încercare, procesul de pornire va omite acest volum și va continua să monteze următorul sistem de fișiere. Consultați Secțiune 7.2.1, „Rezolvarea problemelor” pentru mai multe informații.

După introducerea tuturor frazelor de acces, pornirea ar trebui să continue ca de obicei.

7.2.1. Rezolvarea problemelor

Dacă unele dintre volumele criptate nu au putut fi montate pentru că a fost introdusă o frază de acces greșită, va trebui să le montați manual după pornire. Se prezintă mai multe cazuri:

  • Primul caz se referă la partiția rădăcină. Când nu este montată corect, procesul de pornire se va opri și va trebui să reporniți calculatorul pentru a încerca din nou.

  • Cel mai simplu caz este pentru volumele criptate care dețin date precum /home sau /srv. Puteți să le montați pur și simplu manual după pornire.

    Cu toate acestea, pentru «dm-crypt», acest lucru este puțin complicat. Mai întâi trebuie să înregistrați volumele cu device-mapper rulând:

    # /etc/init.d/cryptdisks start
    

    Aceasta va scana toate volumele menționate în fișierul /etc/crypttab și va crea dispozitive adecvate în directorul /dev după introducerea frazelor de acces corecte (volumele deja înregistrate vor fi omise, așa că puteți repeta această comandă de mai multe ori fără să vă faceți griji). După înregistrarea cu succes, puteți monta pur și simplu volumele în modul obișnuit:

    # mount /punctul_de_montare
    

  • Dacă nu a putut fi montat niciun volum care conține fișiere de sistem necritice (/usr sau /var), sistemul ar trebui să pornească în continuare și ar trebui să puteți monta volumele manual, ca în cazul precedent. Cu toate acestea, va trebui, de asemenea, să (re)porniți orice servicii care rulează de obicei la nivelul de rulare implicit, deoarece este foarte probabil să nu fi fost pornit. Cel mai simplu mod este să reporniți calculatorul.