| 7.2. Монтування зашифрованих томів | ||
|---|---|---|
 |
Розділ 7. Завантаження у Вашу нову систему Debian | 
|
| 7.2. Монтування зашифрованих томів | ||
|---|---|---|
|
|
Розділ 7. Завантаження у Вашу нову систему Debian |
|
Якщо під час встановлення Ви створили зашифровані розділи та призначили їм точки приєднання, система запитуватиме пароль під час завантаження для кожного такого розділу.
Під час завантаження для зашифрованих з dm-crypt розділів буде таке запрошення:
Starting early crypto disks... part_crypt(starting)
Enter LUKS passphrase:
У першому рядку запрошення, part — назва основного розділу, напр. sda2 або md0. Ви, мабуть, дещо невпевнені для якого тому Ви набираєте пароль. Чи це стосується Вашого /home? Чи /var? Дійсно, якщо у Вас лише один зашифрований том, це легко і Ви можете просто написати пароль, використаний під час створення цього тому. Але якщо під час інсталяції Ви створили декілька зашифрованих томів, Вам допоможуть нотатки, записані Вами на останньому кроці у Розділ 6.3.4.6, «Configuring Encrypted Volumes». Якщо у Вас немає нотаток щодо відповідності part_crypt/etc/crypttab та /etc/fstab Вашої системи.
Коли зашифрована коренева файлова система приєднана, запрошення може дещо відрізнятися. Це залежить від генератора initramfs, з яким був створений initrd для завантаження системи. Приклад, наведений нижче, відповідає initramfs-tools:
Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:
Під час написання пароля не буде жодного символу (навіть зірочки). Якщо Ви введете хибний пароль, Вам буде надано дві додаткові спроби. Після третьої спроби процедура завантаження пропустить цей том і продовжить приєднувати інші файлові системи. Для додаткової інформації ознайомтеся, будь ласка, з Розділ 7.2.1, «Усунення несправностей».
Після введення всіх паролів завантаження повинно продовжитися як зазвичай.
Якщо деякі з зашифрованих томів не вийде приєднати через хибні паролі, Вам буде потрібно приєднати їх після завантаження системи вручну. Тут декілька випадків.
Перший випадок стосується кореневого розділу. Якщо він не приєднаний, процес завантаження зупиняється і тоді потрібно перезавантажити комп'ютер.
Найлегший випадок — це зашифровані томи на кшталт /home або /srv. Їх можна приєднати вручну після завантаження.
Проте з dm-crypt трішки складніше. Вам буде потрібно зареєструвати томи з device mapper:
#/etc/init.d/cryptdisks start
Це просканує усі томи, згадані у /etc/crypttab та після введення правильних паролів створить відповідні пристрої у директорії /dev. (Вже приєднані томи будуть пропущені, тож Ви можете повторювати цю команду стільки, скільки це буде потрібно) Після успішної реєстрації можете просто приєднати томи у звичайний спосіб:
#mount/точка_приєднання
Якщо будь-який том з некритичними системними файлами не можна приєднати (/usr або /var), система все ще може завантажитися та Ви можете вручну приєднати томи, як описано у попередньому випадку. Хоча, Вам також буде потрібно (пере)запустити вручну сервіси, які зазвичай працюють у Вашому оточенні, тому що найімовірніше вони не будуть запущені. Найлегший шлях — просто перезавантажитися.
|
|
 |
|
| 7.1. Момент істини |  |
7.3. Вхід |