/ etc / crypttab não está funcionando

13

Usei o Utilitário de Disco para criar um volume criptografado em uma unidade externa. Quando clico no botão Desbloquear volume nesse programa, ele monta a unidade para mim.

Agora, eu quero automatizar esse processo para que ele aconteça na inicialização.

Quando corro sudo cryptsetup luksUUID /dev/sdb1, recebo o seguinte:
ca709269-1e3e-4e9e-9e08-7248f0e6c5a6

Então, eu crio /etc/crypttabassim:
backup_drive UUID=ca709269-1e3e-4e9e-9e08-7248f0e6c5a6 none

E eu adicionei esta linha para /etc/fstab:
/dev/mapper/backup_drive /mnt/backup ext3 default 0 2

Quando eu reinicio, o Ubuntu diz que o dispositivo não está disponível para mapear, então eu digo para ignorá-lo. Parece que /etc/crypttabnão está sendo executado corretamente.

Como posso depurar isso?

10.04  encryption 
Jeremy Stein
fonte

Respostas:

12

Eu acho que você precisa de um quarto parâmetro lá para especificar o tipo de criptografia.

É assim que minha /etc/crypttabaparência é:

home_crypt /dev/disk/by-uuid/6f13e221-69f0-4f0e-9082-e2e7b32fc1dd /mnt/Keys/home-data luks
swap_crypt /dev/sda3 /dev/urandom swap

A página de manual do Crypttab diz que todos os quatro campos são obrigatórios.

Para testar suas configurações, você pode usar os seguintes comandos para iniciar e parar os discos de criptografia depois de fazer suas alterações.

cryptdisks_start
cryptdisks_stop
matpie
fonte
Obrigado, eu não entendi bem a página de manual. Além disso, eu gosto do uso de / dev / disk / by-uuid - isso é fácil de entender.
Jeremy Stein
1
FYI para os futuros viajantes, o quarto parâmetro não é mais obrigatória
Freedom_Ben
4

O formato do /etc/crypttabarquivo é:

encrypteddiskname UUID=xxxxxxxxxxxx /etc/keyfilename

Para obter o UUID do disco, você precisa executar: blkid /dev/sdb1

Não use o blkiddo /dev/mapper/encrypteddiskname.

jerry_ackerman
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.