7.2. Titkosított kötetek csatolása

Ha a telepítéskor titkosított köteteket hoztál létre és rendelted csatolási pontokhoz, az indításkor meg kell adnod majd a jelmondatokat ezekhez. Az eljárás csöppet eltér a dm-crypt és loop-AES közt.

7.2.1. dm-crypt

A dm-crypt által titkosított partíciókhoz az alábbi felhívás jelenik meg indításkor:

Starting early crypto disks... part_crypt(starting)
Enter LUKS passphrase:

A felhívás 1. sorában a part az adott partíció neve, például sda2 vagy md0. Valószínűleg érdekel mely kötet számára kell megadni a jelmondatot. Ez a /home? Vagy a /var? Természetesen, ha csak 1 titkosított kötet van, ez könnyű és csak meg kell adni a kötet beállításakor megadott jelmondatot. Ha több titkosított kötet került beállításra a telepítés során, a 6.3.2.4. szakasz - Titkosított kötetek beállítása részben leírtak segítenek. Ha nem jegyezted le a part_crypt és a csatolási pontok közti térképet, az új rendszerben lévő /etc/crypttab és /etc/fstab fájlokban megleled.

A beviteli jel kissé eltérhet egy titkosított gyökér fájlrendszer csatolt volta esetén. Ez függ a rendszer indítására használt initrd-t előállító inintramfs készítőtől. A lenti példa egy az initramfs-tools használatával előállított initrd-t mutat:

Indítás: gyökér fájlrendszer csatolása... ...
Indítás: /scripts/local-top futtatása...
Add meg a LUKS jelmondatot:

A jelmondat megadásakor semmilyen karakter nem jelenik meg (csillag sem). Rossz jelmondat megadása kétszer javítható. A 3. kísérlet után az indító folyamat kihagyja e kötetet és folytatja a következő fájlrendszer csatolását. Lásd a 7.2.3. szakasz - Hibák orvoslása részt több adatért.

A jelmondatok megadása után az indítás a szokásos módon folyik tovább.

7.2.2. loop-AES

A loop-AES által titkosított partíciókhoz az alábbi felhívás jelenik meg indításkor:

Loop-titkosított fájlrendszerek ellenőrzése.
/dev/loopX beállítása (/csatolási_pont)
Jelszó:

A jelmondat megadásakor semmilyen karakter nem jelenik meg (csillag sem). Rossz jelmondat megadása kétszer javítható. A 3. kísérlet után az indító folyamat kihagyja e kötetet és folytatja a következő fájlrendszer csatolását. Lásd a 7.2.3. szakasz - Hibák orvoslása részt több adatért.

A jelmondatok megadása után az indítás a szokásos módon folyik tovább.

7.2.3. Hibák orvoslása

Ha egyes titkosított kötetek rossz jelmondat megadása miatt nem csatolhatók, kézzel kell csatolni őket az indítás után. Több eset van.

  • Az első a gyökér partíció esete. Ha csatolása nem sikerül, az indító folyamat leáll, így újra kell indítani a gépet és ismét megpróbálni.

  • Legegyszerűbb az adatokat tároló /home vagy /srv titkosított kötetekhez hasonlók esete. Egyszerűen csatold őket az indítás után. A loop-AES esetén ez egy 1-lépéses művelet:

    # mount /csatolási_pont
    Jelszó:
    

    ahol a /csatolási_pont a megfelelő könyvtár (például /home). Az egyetlen eltérés a rendes csatolástól, hogy meg kell adni a jelmondatot e kötethez.

    A dm-crypt esetén kicsit trükkösebb. Először regisztrálni kell a köteteket az eszköz-térképezővel így:

    # /etc/init.d/cryptdisks start
    

    Ez átnézi a /etc/crypttab fájlban lévő összes kötetet és létrehozza a megfelelő eszközöket a /dev könyvtárban a jól megadott jelmondat után. (A már regisztrált köteteket kihagyja, így e parancs többször is gond nélkül futtatható.) A sikeres regisztráció után, egyszerűen csatold a köteteket a szokott módon:

    # mount /csatolási_pont
    

  • Ha egy nem-kritikus rendszer fájlokat tartalmazó kötet (például /usr vagy /var) csatolása nem sikerül, a rendszer még mindig elindul és a kötetek kézzel csatolhatók, mint az előző esetben. De (újra) el kell indítani az alap futási szintből futó szolgáltatásokat is, mert így valószínűleg nem indultak el. Ennek legkönnyebb módja az 1. futási szintre és visszaváltás az

    # init 1
    

    kiadásával a parancs jelnél és a Control-D lenyomása a root jelszókor.