Tôi đang cố gắng thiết lập một khối lượng mã hóa theo hướng dẫn này
Mọi thứ đều được thiết lập nhưng việc gắn khối lượng mã hóa không thành công khi khởi động với lỗi:
fsck.ext4: Không có tệp hoặc thư mục như vậy trong khi cố gắng mở / dev / mapper / safe_vault Có thể thiết bị không tồn tại?
Đây là thiết lập của tôi:
tiền điện tử
$ sudo cat /etc/crypttab
safe_vault /dev/disk/by-uuid/d266ae14-955e-4ee4-9612-326dd09a463b none luks
GHI CHÚ:
Xuất uuid
phát từ:
$ sudo blkid /dev/mapper/<my_logical_group>-safe_vault
/dev/mapper/<my_logical_group>-safe_vault: UUID="d266ae14-955e-4ee4-9612-326dd09a463b" TYPE="crypto_LUKS"
fstab
$ sudo cat /etc/fstab | grep safe_vault
/dev/mapper/safe_vault /safe-vault ext4 defaults 0 2
Những điều tôi đã làm...
Vì vậy, tôi đã truy cập trang web của nhà phát triển và trong Câu hỏi thường gặp Họ nói:
Kiểm tra xem bạn có trình ánh xạ thiết bị và mục tiêu mật mã trong kernel của bạn không. Đầu ra của "mục tiêu dmsetup" sẽ liệt kê một mục tiêu "mật mã". Nếu nó không ở đó hoặc lệnh thất bại, hãy thêm trình ánh xạ thiết bị và mục tiêu mật mã vào kernel.
Vì vậy, tôi đã làm, hóa ra tôi không có một crypt
mục tiêu:
$ sudo dmsetup targets
striped v1.4.1
linear v1.1.1
error v1.0.1
Vấn đề là tôi không biết cách thêm mục tiêu như vậy.
Tôi nghĩ rằng điều này (không có crypt
mục tiêu) có thể khiến crypttab
cấu hình bị bỏ qua khi khởi động và do đó cố gắng gắn kết mục nhập fstab
không thành công vì cryptsetup
đã không ánh xạ âm lượng được mã hóa của tôi /dev/mapper/safe_vault
.
GHI CHÚ:
Khối lượng mã hóa có thể được ánh xạ, gắn kết và viết thành công:
$ sudo cryptsetup luksOpen /dev/mapper/<my_logical_group>-safe_vault safe_vault
Enter passphrase for /dev/mapper/<my_logical_group>-safe_vault:
$ sudo mount /dev/mapper/safe_vault /safe_vault
Đây là cách nó trông sau khi ánh xạ và gắn kết nó:
$ sudo lsblk -o name,uuid,mountpoint
NAME UUID MOUNTPOINT
sda
├─sda1 28920b00-58d3-4941-889f-6249357c56ee
├─sda2
└─sda5 uhBLE7-Kcfe-RMi6-wrlX-xgVh-JfAc-PiXmBe
├─<my_logical_group>-root (dm-0) 1bed9027-3cf7-4f8d-abdb-28cf448fb426 /
├─<my_logical_group>-swap_1 (dm-1) a40c16c4-7d0c-46d7-afc8-99ab173c20bb [SWAP]
├─<my_logical_group>-home (dm-2) e458abb7-b263-452d-8670-814fa737f464 /home
├─<my_logical_group>-other (dm-3) 0a1eec42-6534-46e1-8eab-793d6f8e1003 /other
└─<my_logical_group>-safe_vault (dm-4) d266ae14-955e-4ee4-9612-326dd09a463b
└─safe_vault (dm-5) 9bbf9f47-8ad8-43d5-9c4c-dca033ba5925 /safe-vault
sr0
CẬP NHẬT
- Hóa ra tôi có
crypt
mục tiêu nhưng để nó xuất hiệndmsetup targets
trước tiên tôi phảicryptsetup luksOpen <my-device>
- Tôi đã thử sử dụng
UUID
s thay vì theo câu trả lời của @Mikhail Morfikov nhưng nó vẫn thất bại khi khởi động.
Tôi vẫn nghĩ rằng vấn đề là bằng cách nào đó, khối lượng mã hóa không được ánh xạ (mở bằng cryptsetup luksOpen
) tại thời điểm khởi động nên không /dev/mapper/<safe_vault or UUID>
tồn tại, sau đó cố gắng gắn kết nó (fstab) không thành công.
CẬP NHẬT 2
Hóa ra tôi không có các tập lệnh cần thiết để gắn vào lúc khởi động. Xem ghi chú trong câu trả lời của @ MikhailMorfikov.
sudo cryptsetup luksOpen
hai mục tiêu mới xuất hiện cho sudo dmsetup targets
: error
và crypt
. Tôi đoán tôi cần thay đổi câu hỏi sau đó ...
/dev/mapper/<my-logical-volume>-safe_vault
là một khối hợp lý được tạo bằng LVM và /dev/mapper/safe_vault
là thiết bị được ánh xạ bằng cách thực hiện cryptsetup luksOpen /dev/mapper/<my-logical-volume>-safe_vault
. Bạn có biết nếu crypttab
làm việc với khối lượng LVM?
/boot
). Tất cả được gắn khi khởi động mà không có vấn đề. Bạn có chắc chắn rằng bạn đã cập nhật initramfs
sau khi chỉnh sửa /etc/crypttab
? Bạn có thể hiển thị đầu ra lsblk -o name,uuid,mountpoint
khi mọi thứ được gắn kết và hoạt động như bình thường không?
luksOpen
? Tôi hy vọng rằng nếu nó không ở đó, luksOpen cũng sẽ thất bại.