7.2. Montering af krypterede diskenheder

Hvis du oprettede krypterede diskenheder under installationen og tildelte dem monteringspunkter, så vil du blive anmodt om en adgangsfrase for hver af disse diskenheder under opstarten.

For partitioner krypteret med dm-crypt får du vist den følgende prompt under opstarten:

Starting early crypto disks... part_crypt(starting)
Enter LUKS passphrase:

I den første linje af prompten, er part navnet på den underliggende partition, f.eks. sda2 eller md0. Du undrer dig nu sikkert over hvilken diskenhed du reelt indtaster adgangsfrasen for. Drejer det sig om din /home? Eller til /var? Hvis du kun har en krypteret diskenhed er dette selvfølgelig nemt og du kan bare indtaste adgangsfrasen du brugte ved opsætning af denne diskenhed. Hvis du har opsat mere end en krypteret diskenhed under installationen, så er noterne du skrev ned som det sidste trin i Afsnit 6.3.4.6, “Konfigurer krypterede diskenheder” rigtig gode nu. Hvis du ikke skrev opsætningen mellem part_crypt og monteringspunkter før ned, så kan du stadig finde den i /etc/crypttab og /etc/fstab i dit nye system.

Prompten kan se noget anderledes ud når et krypteret rod-filsystem er monteret. Dette afhænger af hvilke initramfs-generatorer der blev brugt til at oprette initrd'en brugt til at starte systemet op med. Eksemplet nedenfor er for en initrd oprettet med initramfs-tools:

Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:

Ingen tegn (heller ikke stjerner) vil blive vist mens du indtaster adgangsfrasen. Hvis du indtaster forkert adgangsfrase, så har du to yderligere forsøg. Efter det tredje forsøg vil opstartsprocessen springe denne diskenhed over og fortsætte med at montere det næste filsystem. Se venligst Afsnit 7.2.1, “Fejlsøgning” for yderligere information.

Efter indtastning af alle adgangsfraser bør opstarten fortsætte som normalt.

7.2.1. Fejlsøgning

Hvis nogle af de krypterede diskenheder ikke kunne monteres på grund af en forkert adgangsfrase, så skal du montere dem manuelt efter opstarten. Der er flere tilfælde.

  • Det første tilfælde vedrører rodpartitionen. Når den ikke er monteret korrekt, så vil opstartsprocessen stoppe og du vil skulle genstarte computeren for at forsøge igen.

  • Det nemmeste tilfælde er for krypterede diskenheder, der indeholder data som /home eller /srv. Du kan bare montere dem manuelt efter genstarten.

    For dm-crypt er det en smule sværere. Først skal du registrere diskenhederne med device mapper ved at køre:

    # /etc/init.d/cryptdisks start
    

    Dette vil skanne alle diskenheder nævnt i /etc/crypttab og vil oprette passende enheder under mappen /dev efter indtastning af korrekt adgangsfrase. (Allerede registrerede diskenheder vil blive sprunget over, så du kan gentage denne kommando flere gange uden problemer). Efter succesfuld registrering kan du montere diskenhederne på den normale måde:

    # mount /monteringspunkt
    

  • Hvis en diskenhed indeholdende ikkekritiske systemfiler ikke kunne monteres (/usr eller /var), bør systemet stadig kunne montere diskenhederne manuelt ligesom i det forrige tilfælde. Du skal dog også (gen)starte alle tjenester der normalt kører i dit normale kørselsniveau, da det er meget sandsynligt, at de ikke blev startet. Den nemmeste måde er bare at genstarte computeren.