7.2. Gắn kết khối tin đã mật mã

Nếu bạn đã tạo khối tin đã mật mã trong tiến trình cài đặt, cũng đã gán chúng cho điểm lắp, bạn sẽ được nhắc nập cụm từ mật khẩu dành cho mỗi khối tin trong khi khởi động. Thu tục thật khác biệt một ít giữa dm-cryptloop-AES.

7.2.1. dm-crypt

Đối với phân vùng được mật mã thông qua dm-crypt, tiến trình khởi động sẽ hiển thị dấu nhắc này:

Starting early crypto disks... phần_crypt(starting)
Enter LUKS passphrase:

(đang khởi động các đĩa mật mã sớm... mật mã [phần] (đang khởi động) Nhập cụm từ mật khẩu LUKS:) Trên dòng đầu tiên của đoạn này, phần là tên phân vùng cơ sở, v.d. « sda2 » hoặc « md0 ». Rất có thể là bạn tự hỏi dành cho khối tin nào bạn thực sự nhập cụm từ mật khẩ nàyu? Nó có liên quan đến phân vùng /home của bạn? Hoặc đến phân vùng /var? Tất nhiên, nếu bạn có chỉ một khối tin được mật mã, đơn giản hãy nhập cụm từ mật khẩu bạn đã dùng khi thiết lập khối tin đó. Còn nếu bạn đã thiết lập nhiều khối tin đã mật mã trong khi cài đặt, bạn cũng đã ghi nhớ thông tin trong bước cuối cùng của Phần 6.3.3.6, “Cấu hình khối tin được mật mã” sẽ có ích. Nếu bạn chưa ghi nhớ sự ánh xạ giữa phần_crypt và nhưng điểm lắp, bạn vẫn còn có thể tìm nó trong tập tin /etc/crypttab/etc/fstab của hệ thống mới.

Dấu nhắc có thể có hình khác khi hệ thống tập tin gốc đã mật mã được gắn kết. Hình này phụ thuộc vào bộ tạo ra initramfs nào được dùng để tạo ra initrd được dùng lần lượt để khởi động hệ thống đó. Mẫu bên dưới thuộc về initrd được tạo ra bằng initramfs-tools:

Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:
[Bắt đầu : Đang gắn kết hệ thống tập tin gốc ... ...
Bắt đầu : Đang chạy /tập_lệnh/local-top ...
Nhập cụm từ mật khẩu LUKS:]

Không có ký tự nào (ngay cả dấu sao) sẽ được hiển thị trong khi nhập cụm từ mật khẩu. Nếu bạn nhập sai, bạn có hai lần thử lại để sửa nó. Sau lần thử thứ ba, tiến trình khởi động sẽ bỏ qua khối tin này, tiếp tục lại gắn kết hệ thống tập tin tới. Xem Phần 7.2.3, “Giải đáp thắc mắc” để tìm thông tin thêm.

Sau khi nhập tất cả các cụm từ mật khẩu, tiến trình khởi động nên tiếp tục như bình thường.

7.2.2. loop-AES

Đối với phân vùng được mật mã bằng loop-AES, bạn sẽ xem dấu nhắc này trong khi khởi động:

Checking loop-encrypted file systems.
Setting up /dev/loopX (/mountpoint)
Password:
[Đang kiểm tra các hệ thống tập tin tập tin được mật mã bằng loop.
Đang thiết lập X
Mật khẩu :]

Không có ký tự nào (ngay cả dấu sao) sẽ được hiển thị trong khi nhập cụm từ mật khẩu. Nếu bạn nhập sai, bạn có hai lần thử lại để sửa nó. Sau lần thử thứ ba, tiến trình khởi động sẽ bỏ qua khối tin này, tiếp tục lại gắn kết hệ thống tập tin tới. Xem Phần 7.2.3, “Giải đáp thắc mắc” để tìm thông tin thêm.

Sau khi nhập tất cả các cụm từ mật khẩu, tiến trình khởi động nên tiếp tục như bình thường.

7.2.3. Giải đáp thắc mắc

Nếu tiến trình khởi động không thể gắn kết khối tin đã mật mã nào, vì cụm từ mật khẩu bị nhập sai, bạn sẽ cần phải tự gắn kết mỗi khối tin như vậy sau khi khởi động. Có vài trường hợp có thể.

  • Trường hợp thứ nhất liên quan đến phân vùng gốc. Khi nó không được gắn kết đúng, tiến trình khởi động sẽ tạm dừng lại nên bạn cần phải khởi động lại máy tính để thử lại.

  • Trường hợp dễ nhất liên quan đến khối tin đã mật mã chứa dữ liệu, v.d. /home hay /srv. Bạn có khả năng đơn giản tự gắn kết mỗi khối tin sau khi khởi động. Đối với loop-AES, đây là thao tác bước đơn:

    # mount /điểm_lắp
    Password:
    

    (gắn kết; mật khẩu) mà /điểm_lắp nên được thay thế bằng thư mục riêng (v.d. /home). Sự khác duy nhất với việc gắn kết bình thường là bạn sẽ được nhắc nhập cụm từ mật khẩu dành cho khối tin này.

    Đối với dm-crypt, trường hợp là phức tạp hơn một ít. Trước tiên, bạn cần phải đăng ký những khối tin với ứng dụng device mapper bằng cách chạy:

    # /etc/init.d/cryptdisks start
    

    (đường dẫn; bắt đầu) Tiến trình này sẽ quét mọi khối tin được liệt kê trong tập tin /etc/crypttab, và sẽ tạo những thiết bị thích hợp dưới thư mục /dev sau khi nhập những cụm từ mật khẩu đúng. (Khối tin đã được đăng ký sẽ bị bỏ qua, vì vậy bạn có thể chạy lệnh này vài lần, không có sao.) Sau khi đăng ký được, bạn có khả năng đơn giản gắn kết những khối tin bằng cách bình thường.

    # mount /điểm_lắp
    

  • Nếu khối tin nào chứa tập tin hệ thống khác tới hạn không thể được gắn kết (/usr hay /var), hệ thống vẫn còn nên khởi động được; bạn cũng vẫn nên có khả năng tự gắn kết mỗi khối tin giống như trong trường hợp trước. Tuy nhiên, bạn cũng cần phải khởi chạy (lại) dịch vụ nào thường chạy tại cấp chạy mặc định của bạn, vì rất có thể là nó chưa được khởi chạy. Phương pháp dễ nhất để làm như thế là chuyển đổi sang cấp chạy thứ nhất rồi ngược lại bằng cách nhập

    # init 1
    

    vào dấu nhắc trình bao, rồi bấm tổ hợp phím Control+D khi mật khẩu chủ được yêu cầu.