7.2. Muntar volums xifrats

Si heu creat volums xifrats a la instal·lació i els heu assignat punts de muntatge, se us preguntarà que introduïu la contrasenya per cada volum a l'arrencada. El procediment actual canvia lleugerament entre dm-crypt i loop-AES.

7.2.1. dm-crypt

A les particions xifrades amb dm-crypt se us mostrarà l'indicador següent a l'arrencada:

Arrancant els primers discs xifrats... part_crypt (s'està començant)
Introduïu la contrasenya LUKS:

A la primera línia de l'indicador, part és el nom de la partició subjacent, p.ex. sda2 o md0. Us preguntareu probablement quin és el volum pel qual esteu introduint ara la contrasenya. És la que es refereix al vostre /home? O to /var? Per suposat, si xifreu tan sols un volum, és fàcil tan sols donant la paraula de pas que heu utilitzat quan heu configurat el volum. Si heu configurat més d'un volum xifrat a la instal·lació, us seran útils les notes que heu escrit a l'últim pas de Secció 6.3.2.4, “Configuració de volums xifrats”. Si no vàreu fer una nota del mapatge dels part_crypt i els punt de muntatge abans, encara podeu trobar-ho a /etc/crypttab i a /etc/fstab del vostre nou sistema.

L'indicador es pot mostrar diferent quan està muntat el sistema de fitxers arrel xifrat. Açò depen de quin generador de initramfs es va utilitzar per generar el initrd utilitzat per arrencar el sistema. L'exemple de baix és per un initrd generat amb initramfs-tools:

Begin: Muntant el sistema de fitxers arrel... ...
Begin: Executant /scripts/local-top ...
Introduïu la contrasenya LUKS:

No es mostrarà cap caràcter (ni asteriscs) mentre introduïu la contrasenya. Si introduïu una contrasenya incorrecta, tindreu dos intents més per corregir-ho. Després del tercer intent, el procés d'arrencada obviarà aquest volum i continuarà per muntar el pròxim sistema de fitxers. Vegeu Secció 7.2.3, “Resolució de problemes” per obtenir més informació.

Després d'introduir totes les contrasenyes l'arrencada hauria de continuar de forma normal.

7.2.2. loop-AES

A les particions xifrades amb loop-AES voreu l'indicador següent a l'arrencada:

Comprovant els sistemes de fitxes loop-encrypted.
Configurant /dev/loopX (/puntdemuntatge)
Contrasenya:

No es mostrarà cap caràcter (ni asteriscs) mentre introduïu la contrasenya. Si introduïu una contrasenya incorrecta, tindreu dos intents més per corregir-ho. Després del tercer intent, el procés d'arrencada obviarà aquest volum i continuarà per muntar el pròxim sistema de fitxers. Vegeu Secció 7.2.3, “Resolució de problemes” per obtenir més informació.

Després d'introduir totes les contrasenyes l'arrencada continuarà de forma normal.

7.2.3. Resolució de problemes

Si algun volum xifrat no s'ha pogut muntar degut a que s'ha introduït una contrasenya incorrecta, haureu de muntar-los manualment després de l'arrencada. Hi ha casos diferents.

  • El primer cas fa referència a la partició arrel. Quan no es munta correctament, el procés d'arrencada s'aturarà i haureu de reiniciar l'ordinador per provar altra vegada.

  • El cas més senzill és per volums xifrats que contenen dades com és /home o /srv. Podeu simplement muntar-lo manualment després de l'arrencada. Per loop-AES aquest és una operació d'un pas:

    # mount /mount_point
    Password:
    

    on /mount_point hauria de reemplaçar-se pel directori particular(p.e. /home). L'única diferència de un punt de muntatge normal és que se us demanarà d'introduir la contrasenya per aquest volum.

    Per dm-crypt açò és una mica més difícil. Primer necessitareu registrar els volums amb device mapper executant:

    # /etc/init.d/cryptdisks start
    

    Açò buscarà a tots els volums anomenats a /etc/crypttab i crearà els dispositius apropiats al directori /dev després d'introduir les contrasenyes correctes. (Als volums ja registrats no ho farà, així que podeu repetir aquesta ordre més vegades sense preocupar-se). Després d'un registre correcte podeu muntar els volums de la forma habitual:

    # mount /mount_point
    

  • Si qualsevol volum que continga sistemes de fitxers no crítics no és muntat (/usr o /var), el sistema encara podria arrencar i hauríeu de ser capaços de muntar els volums manualment com al cas anterior. Però, necessitareu tornar a iniciar alguns serveis que s'executen al vostre nivell d'execució per defecte ja que és molt probable que no s'haja engegat. La forma més senzilla d'aconseguir-ho és canviar al primer nivell d'execució i tornar a entrar amb

    # init 1
    

    a l'interpret d'ordres i prement Control-D quan us demane la contrasenya.