मुझे LUKS के लिए नया नहीं है कह कर शुरू करते हैं। मैंने LVM के साथ और बिना LVM के कई बार LUKS की स्थापना की है। मुझे यकीन नहीं है कि वास्तव में यहाँ क्या चल रहा है। मेरे पास एक प्रणाली है जिसमें एक एकल एन्क्रिप्टेड विभाजन है। मेरी ड्राइव इस प्रकार है:
# lsblk NAME MAJ: MIN RM SIZE RO TYPE MOUNTPOINT sda 8: 0 0 128G 0 डिस्क Partsda1 8: 1 0 128G 0 भाग ├─vg0- रूट 253: 1 0 20G 0 lvm / ├─vg0- सुरक्षित 253: 6 0 100M 0 lvm │ │secure 253: 7 0 98M 0 क्रिप्ट / रूट / सुरक्षित └─vg0-swap 253: 4 0 1G 0 lvm [SWAP]
मेरी /etc/crypttab
फ़ाइल कुछ इस तरह दिखती है
# यूयूआईडी की आवश्यकता यहां नहीं है क्योंकि एलवी के लिए रास्ता नहीं बदलेगा सुरक्षित / देव / vg0 / सुरक्षित कोई भी लुक्स, कीस्क्रिप्ट = / lib / cryptsetup / स्क्रिप्ट / असुरक्षित
मेरी /lib/cryptsetup/scripts/insecure
फ़ाइल निष्पादन योग्य है और ऐसा कुछ दिखता है
#!/bin/sh
# My actual file looks somewhat different because it dumps the key file with dd.
# This accomplishes virtually the same thing though.
echo -n "my-encryption-password"
मैंने update-initramfs -k all -u
कई बार क्रिप्टैब को कॉन्फ़िगर करने और अपनी कीस्क्रिप्ट फ़ाइल को रखने के बाद चलाया है।
जहाँ तक मैं बता सकता हूँ, मेरी स्क्रिप्ट फ़ाइल initrd.img फ़ाइल में कॉपी नहीं हो रही है। अब जब मैं इसके बारे में सोचता हूं, मुझे नहीं लगता कि यह initrd.img फ़ाइल में कॉपी हो जाएगा क्योंकि रूट विभाजन एन्क्रिप्ट नहीं किया गया है और स्क्रिप्ट फ़ाइल को वहां से आसानी से एक्सेस किया जाना चाहिए।
रिबूट करने पर, सिस्टम क्रिप्टैब से रिकॉर्ड देखता है और पासवर्ड के लिए पूछता है (जो मेरे मामले में वास्तव में मौजूद नहीं है क्योंकि एलयूकेएस विभाजन को अनलॉक करने के लिए कीस्क्रिप्ट का उपयोग करने के बजाय एकमात्र कुंजी यादृच्छिक बिट्स से भरा कीफ़ाइल है)। मैंने एलवीके को एलवीएम से बाहर निकालने और sda2 पर डालने की कोशिश की है, और परिणाम समान थे। मुझे यह भी पता है कि कीस्क्रिप्ट cryptsetup luksOpen /dev/vg0/secure secure -d - <<< "$(/lib/cryptsetup/scripts/insecure)"
एक आकर्षण की तरह काम करता है और मेरे LUKS विभाजन को कम करता है।
मैंने उबंटू 16.04.2 और उबंटू मेट 16.04.2 में इसी परिणाम के साथ कोशिश की है। मैंने बिना किसी परेशानी के पहले चाबियों का इस्तेमाल किया है। एकमात्र अंतर यह था कि, अतीत में, मेरा / विभाजन हमेशा एन्क्रिप्टेड था। अगर किसी को कुछ प्रकाश डाला जा सकता है, मैं इसकी सराहना करता हूँ। मैं केवल एक बहुत छोटा एन्क्रिप्टेड विभाजन चाहता हूं क्योंकि मैं इस प्रणाली को क्लोन करने की योजना बना रहा हूं, और मैं इसे पूरी तरह से एन्क्रिप्ट किए गए सिस्टम के साथ क्लोन नहीं करना चाहता हूं।
UPDATE 2017-04-26
लॉग के माध्यम से खुदाई करने में, मुझे निम्नलिखित त्रुटि के साथ एक लाइन मिली, जिसका कोई मतलब नहीं है। कब से 'की -स्क्रिप्ट = / पाथ / टू / स्क्रिप्ट' क्रिप्टैब के लिए एक अज्ञात विकल्प है?
... systemd-cryptsetup [737]: अज्ञात / etc / crypttab विकल्प 'कीस्क्रिप्ट' / / lib / cryptsetup / स्क्रिप्ट / असुरक्षित ', अनदेखा करना।
बस किक के लिए, मैंने कीस्क्रिप्ट के विकल्प को हटाने और कीफ़ाइल का उपयोग करने की कोशिश की, और यह सब बस काम कर गया! वास्तव में, मैंने कीफाइल-ऑफसेट जैसे अन्य विकल्पों की कोशिश की, और वे भी काम करते हैं। इसलिए, समस्या कुंजीस्क्रिप्ट विकल्प के साथ कहीं है। क्या किसी को कोई विचार है क्यों?