7.2. Montaje de volúmenes cifrados

If you created encrypted volumes during the installation and assigned them mount points, you will be asked to enter the passphrase for each of these volumes during the boot.

Se mostrará la siguiente indicación durante el arranque para las particiones que están cifradas con «dm-crypt»:

Starting early crypto disks... part_crypt(starting)
Enter LUKS passphrase:

En la primera línea del indicador, part es el nombre de la partición subyacente, p.ej. sda2 o md0. La pregunta que puede hacerse es ¿para qué volumen está introduciendo la contraseña? ¿Se trata de /home o de /var? Por supuesto, si tiene solamente un volumen cifrado es muy sencillo y sólo tendrá que introducir la clave que utilizó cuando definía esta volumen. Las notas que escribió tras el último paso en Sección 6.3.3.6, “Configurar volúmenes cifrados” le serán ahora de utilidad si configuró más de un volumen cifrado durante la instalación. Si no tomo nota de la relación entre part_crypt y los puntos de montaje anteriormente aún podrá encontrarla en los ficheros /etc/crypttab y /etc/fstab de su nuevo sistema

El indicador puede ser un poco distinto cuando lo que se monta es el sistema de ficheros raíz. El mensaje exacto dependerá del generador de initramfs que se utilizó para generar el initrd utilizado para el arranque del sistema. El ejemplo que se muestra a continuación corresponde al mensaje del initrd generado con initramfs-tools:

Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:

No se mostrará ningún carácter (ni siquiera asteriscos) mientras vd. introduce la clave. Si introduce mal la clave tendrá dos intentos más para corregirla. Después del tercer intento erróneo el proceso de arranque saltará ese volumen y continuará intentando montar el siguiente sistemas de ficheros. Para más información consulte Sección 7.2.1, “Solucionar problemas”.

El proceso de arranque debería continuar normalmente una vez haya introducido todas las claves.

7.2.1. Solucionar problemas

Tendrá que montar manualmente los volúmenes cifrados si no se pudieron montar porque no introdujo bien la clave. Aquí se dan ciertos casos distintos:

  • El primer caso está asociado a la partición raíz. El proceso de arranque no podrá continuar y se parará si no se monta ésta correctamente, con lo que tendrá que reiniciar el equipo e intentarlo de nuevo.

  • The easiest case is for encrypted volumes holding data like /home or /srv. You can simply mount them manually after the boot.

    However for dm-crypt this is a bit tricky. First you need to register the volumes with device mapper by running:

    # /etc/init.d/cryptdisks start
    

    This will scan all volumes mentioned in /etc/crypttab and will create appropriate devices under the /dev directory after entering the correct passphrases. (Already registered volumes will be skipped, so you can repeat this command several times without worrying.) After successful registration you can simply mount the volumes the usual way:

    # mount /punto_de_montaje
    

  • If any volume holding noncritical system files could not be mounted (/usr or /var), the system should still boot and you should be able to mount the volumes manually like in the previous case. However, you will also need to (re)start any services usually running in your default runlevel because it is very likely that they were not started. The easiest way is to just reboot the computer.