Ubuntu 15.04の新規インストール後、ディスク暗号化が設定されていなくても、起動時にパスワードが要求されます


22

新しいSSDをラップトップにインストールし、Ubuntu 15.04を新規インストールしました。システム暗号化は使用していません(ホームディレクトリ暗号化のみ)。ただし、起動時にパスワードの入力が求められます(Enterキーを押してスキップします)。

http://i.imgur.com/yhtfLRd.jpg

また、新規インストールを行った後、パッケージをアップグレードするとパスワードの入力が何度も要求されますが、これEnterも回避されます。このプログラムは「systemd-tty-ask-password-agent」であるため、systemdに問題があるようです。

ターミナルの関連メッセージ:

Please enter passphrase for disk Crucial_CT250MX200SSD4 (cryptswap1) on none! 
update-initramfs: deferring update (trigger activated)

Broadcast message from root@username-XPS-13-9343 (Thu 2015-04-30 22:06:22 EDT):

Password entry required for 'Please enter passphrase for disk Crucial_CT250MX200SSD4 (cryptswap1) on none!' (PID 4027).
Please enter password with the systemd-tty-ask-password-agent tool!

アップグレードの実行からの完全な出力:

+username@username-XPS-13-9343:~$ sudo apt-get upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following packages will be upgraded:
  ca-certificates firefox gir1.2-gudev-1.0 libcurl3 libcurl3-gnutls
  libgudev-1.0-0 libnm-glib-vpn1 libnm-glib4 libnm-util2 liboxideqt-qmlplugin
  liboxideqtcore0 liboxideqtquick0 libpam-systemd libsystemd0 libudev1
  network-manager oxideqt-codecs systemd systemd-sysv tzdata udev
  usb-creator-common usb-creator-gtk wpasupplicant
24 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 47.9 MB/73.2 MB of archives.
After this operation, 2,989 kB of additional disk space will be used.
Do you want to continue? [Y/n] Y
Get:1 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main libudev1 amd64 219-7ubuntu4 [40.8 kB]
Get:2 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main udev amd64 219-7ubuntu4 [929 kB]
Get:3 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main systemd-sysv amd64 219-7ubuntu4 [14.0 kB]
Get:4 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main libpam-systemd amd64 219-7ubuntu4 [108 kB]
Get:5 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main libsystemd0 amd64 219-7ubuntu4 [73.8 kB]
Get:6 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main systemd amd64 219-7ubuntu4 [3,531 kB]
Get:7 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main libcurl3-gnutls amd64 7.38.0-3ubuntu2.2 [172 kB]
Get:8 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main libcurl3 amd64 7.38.0-3ubuntu2.2 [180 kB]
Get:9 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main libgudev-1.0-0 amd64 1:219-7ubuntu4 [14.4 kB]
Get:10 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main libnm-util2 amd64 0.9.10.0-4ubuntu15.1 [134 kB]
Get:11 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main libnm-glib-vpn1 amd64 0.9.10.0-4ubuntu15.1 [14.4 kB]
Get:12 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main libnm-glib4 amd64 0.9.10.0-4ubuntu15.1 [84.7 kB]
Get:13 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main tzdata all 2015d-0ubuntu0.15.04 [178 kB]
Get:14 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main ca-certificates all 20141019ubuntu0.15.04.1 [191 kB]
Get:15 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main firefox amd64 37.0.2+build1-0ubuntu0.15.04.1 [40.1 MB]
Get:16 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main gir1.2-gudev-1.0 amd64 1:219-7ubuntu4 [5,564 B]
Get:17 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main wpasupplicant amd64 2.1-0ubuntu7.1 [768 kB]
Get:18 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main network-manager amd64 0.9.10.0-4ubuntu15.1 [754 kB]
Get:19 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main usb-creator-gtk amd64 0.2.67ubuntu0.1 [23.4 kB]
Get:20 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main usb-creator-common amd64 0.2.67ubuntu0.1 [23.7 kB]
Get:21 http://us.archive.ubuntu.com/ubuntu/ vivid-updates/main oxideqt-codecs amd64 1.6.5-0ubuntu0.15.04.1 [533 kB]
Fetched 47.9 MB in 1min 18s (613 kB/s)                                         
Preconfiguring packages ...
(Reading database ... 171469 files and directories currently installed.)
Preparing to unpack .../libudev1_219-7ubuntu4_amd64.deb ...
Unpacking libudev1:amd64 (219-7ubuntu4) over (219-7ubuntu3) ...
Setting up libudev1:amd64 (219-7ubuntu4) ...
Processing triggers for libc-bin (2.21-0ubuntu4) ...
(Reading database ... 171469 files and directories currently installed.)
Preparing to unpack .../udev_219-7ubuntu4_amd64.deb ...
Unpacking udev (219-7ubuntu4) over (219-7ubuntu3) ...
Processing triggers for man-db (2.7.0.2-5) ...
Processing triggers for ureadahead (0.100.0-19) ...
ureadahead will be reprofiled on next reboot
Processing triggers for systemd (219-7ubuntu3) ...
Setting up udev (219-7ubuntu4) ...
Please enter passphrase for disk Crucial_CT250MX200SSD4 (cryptswap1) on none! 
update-initramfs: deferring update (trigger activated)

Broadcast message from root@username-XPS-13-9343 (Thu 2015-04-30 22:06:22 EDT):

Password entry required for 'Please enter passphrase for disk Crucial_CT250MX200SSD4 (cryptswap1) on none!' (PID 4027).
Please enter password with the systemd-tty-ask-password-agent tool!

Processing triggers for initramfs-tools (0.103ubuntu15) ...
update-initramfs: Generating /boot/initrd.img-3.19.0-15-generic
(Reading database ... 171469 files and directories currently installed.)
Preparing to unpack .../systemd-sysv_219-7ubuntu4_amd64.deb ...
Unpacking systemd-sysv (219-7ubuntu4) over (219-7ubuntu3) ...
Processing triggers for man-db (2.7.0.2-5) ...
Setting up systemd-sysv (219-7ubuntu4) ...
(Reading database ... 171469 files and directories currently installed.)
Preparing to unpack .../libpam-systemd_219-7ubuntu4_amd64.deb ...
Unpacking libpam-systemd:amd64 (219-7ubuntu4) over (219-7ubuntu3) ...
Preparing to unpack .../libsystemd0_219-7ubuntu4_amd64.deb ...
Unpacking libsystemd0:amd64 (219-7ubuntu4) over (219-7ubuntu3) ...
Processing triggers for man-db (2.7.0.2-5) ...
Setting up libsystemd0:amd64 (219-7ubuntu4) ...
Processing triggers for libc-bin (2.21-0ubuntu4) ...
(Reading database ... 171469 files and directories currently installed.)
Preparing to unpack .../systemd_219-7ubuntu4_amd64.deb ...
Unpacking systemd (219-7ubuntu4) over (219-7ubuntu3) ...
Processing triggers for dbus (1.8.12-1ubuntu5) ...
Processing triggers for man-db (2.7.0.2-5) ...
Processing triggers for ureadahead (0.100.0-19) ...
Setting up systemd (219-7ubuntu4) ...
Please enter passphrase for disk Crucial_CT250MX200SSD4 (cryptswap1) on none! 
(Reading database ... 171469 files and directories currently installed.)
Preparing to unpack .../libcurl3-gnutls_7.38.0-3ubuntu2.2_amd64.deb ...
Unpacking libcurl3-gnutls:amd64 (7.38.0-3ubuntu2.2) over (7.38.0-3ubuntu2) ...
Preparing to unpack .../libcurl3_7.38.0-3ubuntu2.2_amd64.deb ...
Unpacking libcurl3:amd64 (7.38.0-3ubuntu2.2) over (7.38.0-3ubuntu2) ...
Preparing to unpack .../libgudev-1.0-0_1%3a219-7ubuntu4_amd64.deb ...
Unpacking libgudev-1.0-0:amd64 (1:219-7ubuntu4) over (1:219-7ubuntu3) ...
Preparing to unpack .../libnm-util2_0.9.10.0-4ubuntu15.1_amd64.deb ...
Unpacking libnm-util2:amd64 (0.9.10.0-4ubuntu15.1) over (0.9.10.0-4ubuntu15) ...
Preparing to unpack .../libnm-glib-vpn1_0.9.10.0-4ubuntu15.1_amd64.deb ...
Unpacking libnm-glib-vpn1:amd64 (0.9.10.0-4ubuntu15.1) over (0.9.10.0-4ubuntu15) ...
Preparing to unpack .../libnm-glib4_0.9.10.0-4ubuntu15.1_amd64.deb ...
Unpacking libnm-glib4:amd64 (0.9.10.0-4ubuntu15.1) over (0.9.10.0-4ubuntu15) ...
Preparing to unpack .../tzdata_2015d-0ubuntu0.15.04_all.deb ...
Unpacking tzdata (2015d-0ubuntu0.15.04) over (2015c-1) ...
Setting up tzdata (2015d-0ubuntu0.15.04) ...

Current default time zone: 'America/New_York'
Local time is now:      Thu Apr 30 22:20:06 EDT 2015.
Universal Time is now:  Fri May  1 02:20:06 UTC 2015.
Run 'dpkg-reconfigure tzdata' if you wish to change it.

(Reading database ... 171469 files and directories currently installed.)
Preparing to unpack .../ca-certificates_20141019ubuntu0.15.04.1_all.deb ...
Unpacking ca-certificates (20141019ubuntu0.15.04.1) over (20141019) ...
Preparing to unpack .../firefox_37.0.2+build1-0ubuntu0.15.04.1_amd64.deb ...
Unpacking firefox (37.0.2+build1-0ubuntu0.15.04.1) over (37.0+build2-0ubuntu1) ...
Preparing to unpack .../gir1.2-gudev-1.0_1%3a219-7ubuntu4_amd64.deb ...
Unpacking gir1.2-gudev-1.0 (1:219-7ubuntu4) over (1:219-7ubuntu3) ...
Preparing to unpack .../wpasupplicant_2.1-0ubuntu7.1_amd64.deb ...
Unpacking wpasupplicant (2.1-0ubuntu7.1) over (2.1-0ubuntu7) ...
Preparing to unpack .../network-manager_0.9.10.0-4ubuntu15.1_amd64.deb ...
Unpacking network-manager (0.9.10.0-4ubuntu15.1) over (0.9.10.0-4ubuntu15) ...

Broadcast message from root@username-XPS-13-9343 (Thu 2015-04-30 22:20:19 EDT):

Password entry required for 'Please enter passphrase for disk Crucial_CT250MX200SSD4 (cryptswap1) on none!' (PID 15391).
Please enter password with the systemd-tty-ask-password-agent tool!

Preparing to unpack .../usb-creator-gtk_0.2.67ubuntu0.1_amd64.deb ...
Unpacking usb-creator-gtk (0.2.67ubuntu0.1) over (0.2.67) ...
Preparing to unpack .../usb-creator-common_0.2.67ubuntu0.1_amd64.deb ...
Unpacking usb-creator-common (0.2.67ubuntu0.1) over (0.2.67) ...
Preparing to unpack .../liboxideqt-qmlplugin_1.6.5-0ubuntu0.15.04.1_amd64.deb ...
Unpacking liboxideqt-qmlplugin:amd64 (1.6.5-0ubuntu0.15.04.1) over (1.5.5-0ubuntu1) ...
Preparing to unpack .../liboxideqtquick0_1.6.5-0ubuntu0.15.04.1_amd64.deb ...
Unpacking liboxideqtquick0:amd64 (1.6.5-0ubuntu0.15.04.1) over (1.5.5-0ubuntu1) ...
Preparing to unpack .../liboxideqtcore0_1.6.5-0ubuntu0.15.04.1_amd64.deb ...
Unpacking liboxideqtcore0:amd64 (1.6.5-0ubuntu0.15.04.1) over (1.5.5-0ubuntu1) ...
Preparing to unpack .../oxideqt-codecs_1.6.5-0ubuntu0.15.04.1_amd64.deb ...
Unpacking oxideqt-codecs:amd64 (1.6.5-0ubuntu0.15.04.1) over (1.5.5-0ubuntu1) ...
Processing triggers for man-db (2.7.0.2-5) ...
Processing triggers for gnome-menus (3.10.1-0ubuntu5) ...
Processing triggers for desktop-file-utils (0.22-1ubuntu3) ...
Processing triggers for bamfdaemon (0.5.1+15.04.20150202-0ubuntu1) ...
Rebuilding /usr/share/applications/bamf-2.index...
Processing triggers for mime-support (3.58ubuntu1) ...
Processing triggers for dbus (1.8.12-1ubuntu5) ...
Processing triggers for systemd (219-7ubuntu4) ...
Processing triggers for ureadahead (0.100.0-19) ...
Processing triggers for hicolor-icon-theme (0.14-0ubuntu1) ...
Setting up libpam-systemd:amd64 (219-7ubuntu4) ...
Setting up libcurl3-gnutls:amd64 (7.38.0-3ubuntu2.2) ...
Setting up libcurl3:amd64 (7.38.0-3ubuntu2.2) ...
Setting up libgudev-1.0-0:amd64 (1:219-7ubuntu4) ...
Setting up libnm-util2:amd64 (0.9.10.0-4ubuntu15.1) ...
Setting up libnm-glib-vpn1:amd64 (0.9.10.0-4ubuntu15.1) ...
Setting up libnm-glib4:amd64 (0.9.10.0-4ubuntu15.1) ...
Setting up ca-certificates (20141019ubuntu0.15.04.1) ...
Setting up firefox (37.0.2+build1-0ubuntu0.15.04.1) ...
Please restart all running instances of firefox, or you will experience problems.
Setting up gir1.2-gudev-1.0 (1:219-7ubuntu4) ...
Setting up wpasupplicant (2.1-0ubuntu7.1) ...
Setting up network-manager (0.9.10.0-4ubuntu15.1) ...
Please enter passphrase for disk Crucial_CT250MX200SSD4 (cryptswap1) on none! 

Broadcast message from root@username-XPS-13-9343 (Thu 2015-04-30 22:20:47 EDT):

Password entry required for 'Please enter passphrase for disk Crucial_CT250MX200SSD4 (cryptswap1) on none!' (PID 19822).
Please enter password with the systemd-tty-ask-password-agent tool!

Please enter passphrase for disk Crucial_CT250MX200SSD4 (cryptswap1) on none! 
Setting up usb-creator-common (0.2.67ubuntu0.1) ...
Setting up usb-creator-gtk (0.2.67ubuntu0.1) ...
Setting up oxideqt-codecs:amd64 (1.6.5-0ubuntu0.15.04.1) ...
Setting up liboxideqtcore0:amd64 (1.6.5-0ubuntu0.15.04.1) ...
Setting up liboxideqtquick0:amd64 (1.6.5-0ubuntu0.15.04.1) ...
Setting up liboxideqt-qmlplugin:amd64 (1.6.5-0ubuntu0.15.04.1) ...
Processing triggers for libc-bin (2.21-0ubuntu4) ...
Processing triggers for ca-certificates (20141019ubuntu0.15.04.1) ...
Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....done.
username@username-XPS-13-9343:~$ 

誰かが同様の問題をここに投稿しましたが、それは私が使用していないOpenVPNに関連しているようです。/etc/default/openvpnとにかくファイルがありません。

この問題を修正するにはどうすればよいですか?


暗号化を使用したことはありません。親ディレクトリ/ homeは、ブートプロセスのかなり早い段階でマウントされます。この時点で合格証を提供する必要はありませんか?
ルバーブドッグ

私はあなたと同じ問題を抱えています。起動時にパスワードを入力する必要はありませんが、更新中にパスワードを10回入力するのは面倒です
ケンペ

それは誰にも役立ちます場合は、私の解決策はで正規スワップパーティションをコメントアウトすることだった/etc/fstabとコメントを外しcryptswapを残して
ウルフ

回答:


9

これは既知の問題であり、すぐに修正する必要があります。

https://bugs.launchpad.net/ubuntu/+source/ecryptfs-utils/+bug/1447282

要するに、特定の状況下では、systemdは暗号化されたスワップを正しく認識せず、設定されていないパスワードを要求します。ユーザーデータがスワップアウトされてから暗号化されなくなる可能性があるため、ホームの暗号化がアクティブになった場合、スワップは常に暗号化されます。


率直に言ってくれてありがとう。他の人の誤解を招かないように、他の答えは受け入れなかった。セキュリティは私にとって非常に重要なので、kempeが提供する手順を(何も壊さずに)安全に元に戻す方法についての説明を追加できれば、非常に便利です。今のところより安全な回避策はありますか?そして、彼らがこれを修正するとき、それは新しいインストールまたは既存のものだけに影響しますか?
-timetofly

1
私の答えの最後のリンクでそれを逆にする方法があります
ケンペ

1
これは今まで修正されましたか?私は15.10にいますが、まだこの問題があります。
マット

16.04 LTSではまだ修正されていません。この答えには、私のために働いた回避策があります。

8

これは正しい解決策ではなく、クリスチャンが以下のコメントで述べているように、安全性が低下します。ただし、暗号化が優先事項ではない場合は、この回避策を使用できます。

最初にスワップがあるパーティションを見つけます

sudo fdisk -l
[sudo] password for kempe: 

Disk /dev/sda: 233,8 GiB, 251000193024 bytes, 490234752 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: B59D4149-AC8E-4B71-B51F-8926B2E82C14

Device         Start       End   Sectors   Size Type
/dev/sda1       2048    409599    407552   199M EFI System
/dev/sda2     409640 253319775 252910136 120,6G Apple HFS/HFS+
/dev/sda3  253321216 269320191  15998976   7,6G Linux swap
/dev/sda4  269320192 490233855 220913664 105,3G Linux filesystem

私の場合、スワップはオンです /dev/sda3

次に、スワップをオフにします

sudo swapoff -a

cryptswapを無効にする

sudo cryptsetup remove /dev/mapper/cryptswap1

/ etc / crypttabの対応する行を削除します。私はそこに1行しか持っていませんでしたが、あなたはもっと正しいかもしれないので、正しいものを削除することを確認してください

sudo vim /etc/crypttab 

新しいスワップ領域を設定します(fstab出力を記憶します)

sudo /sbin/mkswap /dev/sda3
sudo swapon /dev/sda3

最後にfstab行を修正します

sudo vim /etc/fstab

置き換える/dev/mapper/cryptswap1/dev/sda3

暗号化されたスワップの有効化と無効化-Ubuntu


ありがとうございました!私にとって唯一の違いは、私にとっては/dev/mapper/cryptswap1存在しなかったことです。何がこれを引き起こしたのだろうか。15.04インストーラーのバグの可能性があります。
timetofly

たぶん。少なくとも有効にしませんでした
ケンペ

1
この答えは危険です!実際にセキュリティを破壊しています。ユーザーデータがスワップされる可能性があるため、ホームが暗号化されると、スワップスペースもランダムに暗号化されます。実際、systemdには問題があり、ランダムに暗号化されたパーティションでもパスワードの入力を求められるようですが、この解決策は暗号化の概念を破るだけです!
クリスチャン

あなたはそれを持っていた。おそらく気づかなかったでしょう。スワップは、ホームが暗号化されると常に暗号化されます。systemd-issueのようです。パスワードがないため、パスワードのプロンプトは表示されません。再起動後のスワップ上のデータは無関係であるため、encrpytion-keyはブートごとにランダムに生成されます。lists.launchpad.net/touch-packages/msg72437.html
クリスチャン

1
ええ、おそらく私はちょうどそれに気付かなかったが、すべてのコマンドのためにあなたが行うすべてのものと複数回のパスワードの質問と15.04での挙動が...危険な迷惑ですし、永久的な脳損傷につながる可能性がある
ケンペ

6

次の手順でこの問題を解決できました。

コマンドプロンプトから、実行します gnome-disks

スワップドライブであるデバイスを見つけます。私のものは/dev/sda3

ls -l /dev/disk/by-uuid/

スワップパーティションにシンボリックリンクされているIDを見つけます

sudo vim /etc/crypttab

cryptswap1で始まる行で、UUID =…の部分を/ dev / disk / by-id / ID-HEREに変更します。保存して再起動します。

それでもパスワードの入力を求められたら、次を実行します。

sudo dd if=/dev/zero of=/dev/sdaX bs=512 count=20480

再起動します。


16.04 LTSで+1が機能しました。ddコマンドを実行して、再起動する必要がありました。ありがとう!

1

実行sudo fdisk -lしてスワップパーティションを見つけます(つまり/ dev / sda6)

/ etc / crypttabまたはsudo blkid/ dev / sda6のUUIDを取得します(デバイスをスワップに置き換えます)

走る sudo swapoff /dev/sda6

実行sudo mkswap -U UUID /dev/sda6(UUIDとデバイスをスワップに置き換えます)

追加,offset=1024の/ etc / crypttab中cryptswap行の最後に

「/ dev / mapper / cryptswap1 none swap sw 0 0」を/ etc / fstabに追加します

走る sudo update-initramfs -u

走る sudo swapon -a

スワップがアクティブであることを確認 sudo systemctl status /dev/mapper/cryptswap


1

この問題は、Ubuntu 15.10でも存在します。私は一時的に解決策を講じました-スワップパーティションの暗号化をオフにしました(ホームはまだ暗号化されています)。この場合、このガイドが役に立ちました。このパスフレーズリクエストは、システムの起動とソフトウェアの更新に関してもはや警告しません。

たぶん、後で私は(同じ使用してスワップパーティションの背中の暗号化をオンにしますガイドをこのバグが修正されていることを、私は知っているだろう)。


3
この問題は、Ubuntu 16.04 LTSでも存在します!!! 同じように、スワップパーティションの暗号化をオフにしました。
dxvargas

0

最善の解決策は、fstab(マッパーではなく)の従来のスワップ行を非アクティブ化(コメント解除)することです。再起動してsudo swapon --summaryと入力すると、/ dev / dm-Xにスワップパーティションが作成されます(通常は0)。はいの場合、cryptswapがうまく機能していることを幸せにしてください。


0

バグを解決する代替手段として、initプロセスはupstartに切り替えることができます。これはsystemdに関連するバグであるためです。ここでは、回避策としてupstartが使用される可能性があると記載されています。

そのための最も簡単な方法は、対応するパッケージをインストールすることです。

sudo apt-get install upstart-sysv

インストール後も、grubの「Ubuntuの詳細オプション」サブメニューのsystemdで、「Ubuntu、with Linux…(systemd)」というオプションを使用してシステムを起動できます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.