7.2. Gắn kết khối tin đã mật mã

Nếu bạn đã tạo khối tin đã mật mã trong tiến trình cài đặt, cũng đã gán chúng cho điểm lắp, bạn sẽ được nhắc nập cụm từ mật khẩu dành cho mỗi khối tin trong khi khởi động.

Đối với phân vùng được mật mã thông qua dm-crypt, tiến trình khởi động sẽ hiển thị dấu nhắc này:

Starting early crypto disks... phần_crypt(starting)
Enter LUKS passphrase:

(đang khởi động các đĩa mật mã sớm... mật mã [phần] (đang khởi động) Nhập cụm từ mật khẩu LUKS:) Trên dòng đầu tiên của đoạn này, phần là tên phân vùng cơ sở, v.d. « sda2 » hoặc « md0 ». Rất có thể là bạn tự hỏi dành cho khối tin nào bạn thực sự nhập cụm từ mật khẩ nàyu? Nó có liên quan đến phân vùng /home của bạn? Hoặc đến phân vùng /var? Tất nhiên, nếu bạn có chỉ một khối tin được mật mã, đơn giản hãy nhập cụm từ mật khẩu bạn đã dùng khi thiết lập khối tin đó. Còn nếu bạn đã thiết lập nhiều khối tin đã mật mã trong khi cài đặt, bạn cũng đã ghi nhớ thông tin trong bước cuối cùng của Phần 6.3.4.6, “Cấu hình khối tin được mật mã” sẽ có ích. Nếu bạn chưa ghi nhớ sự ánh xạ giữa phần_crypt và nhưng điểm lắp, bạn vẫn còn có thể tìm nó trong tập tin /etc/crypttab/etc/fstab của hệ thống mới.

Dấu nhắc có thể có hình khác khi hệ thống tập tin gốc đã mật mã được gắn kết. Hình này phụ thuộc vào bộ tạo ra initramfs nào được dùng để tạo ra initrd được dùng lần lượt để khởi động hệ thống đó. Mẫu bên dưới thuộc về initrd được tạo ra bằng initramfs-tools:

Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:
[Bắt đầu : Đang gắn kết hệ thống tập tin gốc ... ...
Bắt đầu : Đang chạy /tập_lệnh/local-top ...
Nhập cụm từ mật khẩu LUKS:]

Không có ký tự nào (ngay cả dấu sao) sẽ được hiển thị trong khi nhập cụm từ mật khẩu. Nếu bạn nhập sai, bạn có hai lần thử lại để sửa nó. Sau lần thử thứ ba, tiến trình khởi động sẽ bỏ qua khối tin này, tiếp tục lại gắn kết hệ thống tập tin tới. Xem Phần 7.2.1, “Giải đáp thắc mắc” để tìm thông tin thêm.

Sau khi nhập tất cả các cụm từ mật khẩu, tiến trình khởi động nên tiếp tục như bình thường.

7.2.1. Giải đáp thắc mắc

Nếu tiến trình khởi động không thể gắn kết khối tin đã mật mã nào, vì cụm từ mật khẩu bị nhập sai, bạn sẽ cần phải tự gắn kết mỗi khối tin như vậy sau khi khởi động. Có vài trường hợp có thể.

  • Trường hợp thứ nhất liên quan đến phân vùng gốc. Khi nó không được gắn kết đúng, tiến trình khởi động sẽ tạm dừng lại nên bạn cần phải khởi động lại máy tính để thử lại.

  • The easiest case is for encrypted volumes holding data like /home or /srv. You can simply mount them manually after the boot.

    Đối với dm-crypt, trường hợp là phức tạp hơn một ít. Trước tiên, bạn cần phải đăng ký những khối tin với ứng dụng device mapper bằng cách chạy:

    # /etc/init.d/cryptdisks start
    

    (đường dẫn; bắt đầu) Tiến trình này sẽ quét mọi khối tin được liệt kê trong tập tin /etc/crypttab, và sẽ tạo những thiết bị thích hợp dưới thư mục /dev sau khi nhập những cụm từ mật khẩu đúng. (Khối tin đã được đăng ký sẽ bị bỏ qua, vì vậy bạn có thể chạy lệnh này vài lần, không có sao.) Sau khi đăng ký được, bạn có khả năng đơn giản gắn kết những khối tin bằng cách bình thường.

    # mount /điểm_lắp
    

  • If any volume holding noncritical system files could not be mounted (/usr or /var), the system should still boot and you should be able to mount the volumes manually like in the previous case. However, you will also need to (re)start any services usually running in your default runlevel because it is very likely that they were not started. The easiest way is to just reboot the computer.