माउंट LUKS बूट में हार्ड ड्राइव एन्क्रिप्टेड

मेरे पास एक SSD डिवाइस पर Xubuntu 14.04 है ( इंटालशन के दौरान घर को सही ढंग से एन्क्रिप्ट किया गया था), इसके अलावा मेरे पास अतिरिक्त डेटा के साथ एन्क्रिप्टेड विभाजन के साथ एक HDD है जिसे मैं / mnt / hdd में माउंट करना चाहूंगा । इन्हें बनाने के लिए मैंने अगले चरणों का पालन किया:

(पहले मैंने इस पोस्ट का अनुसरण करते हुए LUKS के साथ डिस्क को एन्क्रिप्ट किया था http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/ )

UUID की जाँच करें

sudo blkid 
/dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS"

सही पासफ़्रेज़ के साथ एक कीफ़ाइल बनाएं और इसे मेरे HOME (जो एन्क्रिप्टेड भी है) में सेव करें ।

sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4
sudo chmod 0400 .keyfiles/key_luks

कुंजी जोड़ें

sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks

/ Etc / crypttab में नई प्रविष्टि

hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks

प्रारंभिक रैमडिस्क अपडेट करें

sudo update-initramfs -u -k all

फिर, इसे जांचने के लिए, मैंने क्रिप्टिडिस्क शुरू करने के लिए फॉलो कमांड का उपयोग किया:

sudo cryptdisks_start hddencrypted 
 * Starting crypto disk...                                                       
 * hddencrypted (starting)..
 * hddencrypted (started)... 

जाँच करने के लिए hddencrypted मैप किया गया था:

ls /dev/mapper/
control  hddencrypted

एक माउंट बिंदु बनाएँ

mkdir /mnt/hdd

/ Etc / fstab में नई प्रविष्टि

/dev/mapper/hddencrypted /mnt/hdd ext4 defaults 0 2

रिबूट के बिना मान्य फैस्टैब:

sudo mount -a

बूट पर एन्क्रिप्टेड पार्टीशन को माउंट करें

जैसा कि मैंने प्रस्तावित किया था अब मैंने इसे / mnt / hdd में माउंट किया है। लेकिन मैं रिबूट के बाद इसे स्वचालित रूप से बनाना चाहता था। लेकिन इससे पहले कि मैं लॉग इन कर सकूं, मुझे यह त्रुटि मिली:

the disk drive for /mnt/hdd is not ready yet or not permit

यह सब मुझे लगता है कि / etc / crypttab मेरे घर (अन्य एन्क्रिप्टेड पार्टीशन) में स्थित कीफाइल तक नहीं पहुंच सकता है । मुझे उस आदेश का पता नहीं है जो सिस्टम अनएन्क्रिप्टेड का अनुसरण करता है और यूनिटों की गणना करता है। कीफाइल को पढ़ने के लिए पहुँच देने के लिए मेरे HDD से पहले मेरा होम अनएन्क्रिप्टेड होना चाहिए।

मैं किसी भी अंतर्दृष्टि की सराहना करता हूं कि ऐसा क्यों होता है।

अद्यतन करें: यदि मैं अपने / घर / [USERNAME] (एन्क्रिप्टेड) / dev / sda1 के बजाय / बूट (कोई एन्क्रिप्टेड) में कीफाइल का पता लगाता हूं , और / etc / crypttab में प्रविष्टि को अपडेट करता हूं तो बूट समय पर पूरी तरह से माउंट हो जाता है।

/ बूट डायरेक्टरी की एक महत्वपूर्ण फाइल को आपकी मशीन पर बूट किए गए किसी अन्य ऑपरेशन सिस्टम द्वारा पढ़ा जा सकता है जो उस / बूट पर स्थित फाइल सिस्टम को माउंट करने में सक्षम है। इस प्रकार, एन्क्रिप्शन वास्तव में प्रभावी नहीं है। यह तर्क अनएन्क्रिप्टेड फ़ाइल सिस्टम पर सभी प्रमुख फ़ाइल स्थानों पर लागू होता है।

अनएन्क्रिप्टेड फाइल सिस्टम पर मुख्य फाइलों से बचने के लिए डिक्रिप्शन के लिए पासवर्ड का इस्तेमाल किया जा सकता है। डिवाइस के लिए एक मजबूत पासवर्ड बनाएं। फिर, लाइन को / etc / crypttab में बदल दें

hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e none luks

और एंट्री को / etc / fstab अनमॉडिफाइड में रखें। Ubuntu 14.04 / 16.04 / 18.04 स्टार्टअप पर पासवर्ड के लिए आपसे पूछता है।

क्या यह काम करता है यदि आप fstab में "डिफॉल्ट" को बदलते हैं

rw,suid,dev,exec,auto,user,async,relatime

( माउंट मैन पेज के अनुसार , यह "उपयोगकर्ता" को छोड़कर "डिफ़ॉल्ट" के समान है।)

सुनिश्चित करें कि hddencrypted विभाजन को घर विभाजन के बाद सूचीबद्ध किया गया है, दोनों में /etc/fstabऔर /etc/crypttab। जैसा कि crypttab (5)मैनपेज बताता है:

क्रिप्टैब में रिकॉर्ड्स का क्रम महत्वपूर्ण है क्योंकि इनिट स्क्रिप्ट्स क्रिप्टैबेट के माध्यम से क्रमिक रूप से अपनी बात कर रहे हैं।

इसके अलावा आप noearlyबाद वाले विभाजन में विकल्प जोड़ने की कोशिश कर सकते हैं /etc/crypttab:

hddencrypted UUID=<...> /home/[USERNAME]/.keyfiles/key_luks luks,noearly

एक सामान्य स्थिति में, आप का संकेत हो सकता है कि घर विभाजन में जोड़कर पहले घुड़सवार किया जाना चाहिए CRYPTDISKS_MOUNTमें /etc/default/cryptdisks, लेकिन चूंकि यह है खुद एन्क्रिप्टेड, मुझे लगता है कि एक अच्छा विचार नहीं होगा है।