7.2. Gắn kết khối tin đã mật mã

If you created encrypted volumes during the installation and assigned them mount points, you will be asked to enter the passphrase for each of these volumes during the boot.

Đối với phân vùng được mật mã thông qua dm-crypt, tiến trình khởi động sẽ hiển thị dấu nhắc này:

Starting early crypto disks... phần_crypt(starting)
Enter LUKS passphrase:

(đang khởi động các đĩa mật mã sớm... mật mã [phần] (đang khởi động) Nhập cụm từ mật khẩu LUKS:) Trên dòng đầu tiên của đoạn này, phần là tên phân vùng cơ sở, v.d. « sda2 » hoặc « md0 ». Rất có thể là bạn tự hỏi dành cho khối tin nào bạn thực sự nhập cụm từ mật khẩ nàyu? Nó có liên quan đến phân vùng /home của bạn? Hoặc đến phân vùng /var? Tất nhiên, nếu bạn có chỉ một khối tin được mật mã, đơn giản hãy nhập cụm từ mật khẩu bạn đã dùng khi thiết lập khối tin đó. Còn nếu bạn đã thiết lập nhiều khối tin đã mật mã trong khi cài đặt, bạn cũng đã ghi nhớ thông tin trong bước cuối cùng của Phần 6.3.3.6, “Cấu hình khối tin được mật mã” sẽ có ích. Nếu bạn chưa ghi nhớ sự ánh xạ giữa phần_crypt và nhưng điểm lắp, bạn vẫn còn có thể tìm nó trong tập tin /etc/crypttab/etc/fstab của hệ thống mới.

Dấu nhắc có thể có hình khác khi hệ thống tập tin gốc đã mật mã được gắn kết. Hình này phụ thuộc vào bộ tạo ra initramfs nào được dùng để tạo ra initrd được dùng lần lượt để khởi động hệ thống đó. Mẫu bên dưới thuộc về initrd được tạo ra bằng initramfs-tools:

Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:
[Bắt đầu : Đang gắn kết hệ thống tập tin gốc ... ...
Bắt đầu : Đang chạy /tập_lệnh/local-top ...
Nhập cụm từ mật khẩu LUKS:]

Không có ký tự nào (ngay cả dấu sao) sẽ được hiển thị trong khi nhập cụm từ mật khẩu. Nếu bạn nhập sai, bạn có hai lần thử lại để sửa nó. Sau lần thử thứ ba, tiến trình khởi động sẽ bỏ qua khối tin này, tiếp tục lại gắn kết hệ thống tập tin tới. Xem Phần 7.2.1, “Giải đáp thắc mắc” để tìm thông tin thêm.

Sau khi nhập tất cả các cụm từ mật khẩu, tiến trình khởi động nên tiếp tục như bình thường.

7.2.1. Giải đáp thắc mắc

Nếu tiến trình khởi động không thể gắn kết khối tin đã mật mã nào, vì cụm từ mật khẩu bị nhập sai, bạn sẽ cần phải tự gắn kết mỗi khối tin như vậy sau khi khởi động. Có vài trường hợp có thể.

  • Trường hợp thứ nhất liên quan đến phân vùng gốc. Khi nó không được gắn kết đúng, tiến trình khởi động sẽ tạm dừng lại nên bạn cần phải khởi động lại máy tính để thử lại.

  • The easiest case is for encrypted volumes holding data like /home or /srv. You can simply mount them manually after the boot.

    However for dm-crypt this is a bit tricky. First you need to register the volumes with device mapper by running:

    # /etc/init.d/cryptdisks start
    

    This will scan all volumes mentioned in /etc/crypttab and will create appropriate devices under the /dev directory after entering the correct passphrases. (Already registered volumes will be skipped, so you can repeat this command several times without worrying.) After successful registration you can simply mount the volumes the usual way:

    # mount /điểm_lắp
    

  • If any volume holding noncritical system files could not be mounted (/usr or /var), the system should still boot and you should be able to mount the volumes manually like in the previous case. However, you will also need to (re)start any services usually running in your default runlevel because it is very likely that they were not started. The easiest way is to just reboot the computer.