7.2. Muntar volums xifrats

Si heu generat volums xifrats a la instal·lació i els heu assignat punts de muntatge, se us preguntarà que introduïu la contrasenya per cada volum a l'arrencada.

A les particions xifrades amb «dm-crypt» se us mostrarà l'indicador següent a l'arrencada:

Arrancant els primers discs xifrats... part_crypt (s'està començant)
Introduïu la contrasenya LUKS:

A la primera línia de l'indicador, part és el nom de la partició subjacent, p. ex. sda2 o md0. Us preguntareu probablement quin és el volum pel qual esteu introduint ara la contrasenya. És la que es refereix al vostre /home? O a /var? Per suposat, si xifreu tan sols un volum, és fàcil tan sols donant la paraula de pas que heu utilitzat quan heu configurat el volum. Si heu configurat més d'un volum xifrat a la instal·lació, us seran útils les notes que heu escrit a l'últim pas de Secció 6.3.4.6, «Configuració de volums xifrats». Si no vàreu fer una nota del mapatge dels part_crypt i els punt de muntatge abans, encara podeu trobar-ho a /etc/crypttab i a /etc/fstab del vostre nou sistema.

L'indicador es pot mostrar diferent quan està muntat el sistema de fitxers arrel xifrat. Açò depèn de quin generador de «initramfs» es va utilitzar per generar el «initrd» utilitzat per arrencar el sistema. L'exemple de baix és per un «initrd» generat amb initramfs-tools:

Begin: Muntant el sistema de fitxers arrel... ...
Begin: Executant /scripts/local-top ...
Introduïu la contrasenya LUKS:

No es mostrarà cap caràcter (ni asteriscs) mentre introduïu la contrasenya. Si introduïu una contrasenya incorrecta, tindreu dos intents més per corregir-ho. Després del tercer intent, el procés d'arrencada obviarà aquest volum i continuarà per muntar el pròxim sistema de fitxers. Vegeu Secció 7.2.1, «Resolució de problemes» per obtenir més informació.

Després d'introduir totes les contrasenyes l'arrencada hauria de continuar de forma normal.

7.2.1. Resolució de problemes

Si algun volum xifrat no s'ha pogut muntar degut a que s'ha introduït una contrasenya incorrecta, haureu de muntar-los manualment després de l'arrencada. Hi ha casos diferents.

  • El primer cas fa referència a la partició arrel. Quan no es munta correctament, el procés d'arrencada s'aturarà i haureu de reiniciar l'ordinador per provar altra vegada.

  • El cas més senzill és per volums xifrats que contenen dades com és /home o /srv. Podeu muntar-lo manualment després de l'arrencada.

    Per «dm-crypt» açò és una mica més difícil. Primer necessitareu registrar els volums amb «device mapper» executant:

    # /etc/init.d/cryptdisks start
    

    Açò cercarà a tots els volums anomenats a /etc/crypttab i generarà els dispositius apropiats al directori /dev després d'introduir les contrasenyes correctes. (Als volums ja registrats no ho farà, així que podeu repetir aquesta ordre més vegades sense preocupar-vos). Després d'un registre correcte podeu muntar els volums de la forma habitual:

    # mount /mount_point
    

  • Si qualsevol volum que continga sistemes de fitxers no crítics no és muntat (/usr o /var), el sistema encara podria arrencar i hauríeu de ser capaços de muntar els volums manualment com al cas anterior. Però, necessitareu tornar a iniciar alguns serveis que s'executen al vostre nivell d'execució per defecte ja que és molt probable que no s'haja iniciat. La forma més senzilla d'aconseguir-ho és reiniciant l'ordinador.