7.2. Montering av krypterade volymer

If you created encrypted volumes during the installation and assigned them mount points, you will be asked to enter the passphrase for each of these volumes during the boot.

För partitioner som är krypterade med dm-crypt kommer följande prompt att visas under uppstarten:

Starting early crypto disks... del_crypt(starting)
Enter LUKS passphrase:

På första raden av prompten är del namnet på underliggande partition, t.ex. sda2 eller md0. Du undrar kanske nu för vilken volym du faktiskt anger lösenfrasen. Relaterar det till /home? Eller till /var? Om du bara skapade en krypterad volym är detta enkelt och du behöver bara ange lösenfrasen som du angav för den volymen. Om du har skapat fler än en krypterad volym under installationen kan anteckningarna du skrev ner i sista steget i Avsnitt 6.3.3.6, ”Konfigurera krypterade volymer” komma till hands. Om du inte antecknade relationerna mellan cryptX och monteringspunkterna kan du fortfarande hitta dem i /etc/crypttab och /etc/fstab på ditt nya system.

Prompten kan se annorlunda ut när ett krypterat rotfilsystem monteras. Detta beror på vilken initramfs-generator som användes för att generera den initrd som används för att starta upp systemet. Exemplet nedan är för en initrd som genererats med initramfs-tools:

Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:

Inga tecken (inte ens stjärnor) kommer att visas när lösenfrasen matas in. Om du matar in fel lösenfras har du ytterligare två försök till att mata in den korrekta lösenfrasen. Efter det tredje försöket kommer uppstartsprocessen att hoppa över denna volym och fortsätta montera nästa filsystem. Se Avsnitt 7.2.1, ”Problemlösning” för ytterligare information.

Efter att alla lösenfraser har matats in ska uppstarten fortsätta som normalt.

7.2.1. Problemlösning

Om någon av de krypterade volymerna inte kunde monteras på grund av att en felaktig lösenfras matades in, kan du montera dem manuellt efter uppstart. Det finns ett flertal olika situationer.

  • Det första fallet gäller rotpartitionen. När den inte har monterats korrekt kommer uppstartsprocessen att stanna och du måste då starta om datorn och försöka igen.

  • The easiest case is for encrypted volumes holding data like /home or /srv. You can simply mount them manually after the boot.

    However for dm-crypt this is a bit tricky. First you need to register the volumes with device mapper by running:

    # /etc/init.d/cryptdisks start
    

    This will scan all volumes mentioned in /etc/crypttab and will create appropriate devices under the /dev directory after entering the correct passphrases. (Already registered volumes will be skipped, so you can repeat this command several times without worrying.) After successful registration you can simply mount the volumes the usual way:

    # mount /monteringspunkt
    

  • If any volume holding noncritical system files could not be mounted (/usr or /var), the system should still boot and you should be able to mount the volumes manually like in the previous case. However, you will also need to (re)start any services usually running in your default runlevel because it is very likely that they were not started. The easiest way is to just reboot the computer.