SSDデバイスにXubuntu 14.04があり(HOMEはインストール時に正しく暗号化されていました)、さらに/ mnt / hddにマウントしたい追加のデータが暗号化されたパーティションを持つHDDがあります。これらを作成するには、次の手順を実行しました。
(以前は、この投稿http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/に従って、LUKSでディスクを暗号化していました)
UUIDを確認してください
sudo blkid
/dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS"
適切なパスフレーズを使用してキーファイルを作成し、HOME(これも暗号化されています)に保存します。
sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4
sudo chmod 0400 .keyfiles/key_luks
キーを追加します
sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks
/ etc / crypttabの新しいエントリ
hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks
初期RAMディスクを更新する
sudo update-initramfs -u -k all
次に、それをテストするために、以下のコマンドを使用してcryptdisksを開始しました。
sudo cryptdisks_start hddencrypted
* Starting crypto disk...
* hddencrypted (starting)..
* hddencrypted (started)...
hddencryptedがマップされたことを確認するには:
ls /dev/mapper/
control hddencrypted
マウントポイントを作成する
mkdir /mnt/hdd
/ etc / fstabの新しいエントリ
/dev/mapper/hddencrypted /mnt/hdd ext4 defaults 0 2
再起動せずにfstabを検証します。
sudo mount -a
ブート時に暗号化されたパーティションをマウントします
提案どおり、/ mnt / hddにマウントしました。しかし、再起動後にこれを自動的に作成したいと思います。しかし、ログインする前に、次のエラーが表示されます。
the disk drive for /mnt/hdd is not ready yet or not permit
これはすべて、/ etc / crypttabが、HOME(他の暗号化されたパーティション)にあるキーファイルにアクセスできないと考えさせます。暗号化されずにユニットをマウントするためにシステムが従う順序がわかりません。キーファイルを読み取るためのアクセスを許可するために、私のホームはHDDの前に暗号化されていないはずです。
これが起こる理由についての洞察をいただければ幸いです。
UPDATE: 私はキーファイルを見つけた場合は/ boot(なし暗号化された)、代わりに私の中に[USERNAME] / /ホーム(暗号化)は/ dev / sda1にとのエントリ更新の/ etc / crypttabが完全にブート時に搭載されています。
/home/$USER
暗号化方法 LUKSのような、またはecryptfsベースのフルディスク暗号化?