SSD 장치에 Xubuntu 14.04가 있습니다 ( HOME 은 intallation 중에 올바르게 암호화되었습니다). 또한 / mnt / hdd에 마운트하려는 추가 데이터가있는 암호화 된 파티션이있는 HDD가 있습니다. 이것을 만들기 위해 다음 단계를 수행했습니다.
(이전에 http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/ 다음에 LUKS로 디스크를 암호화했습니다 . )
UUID 확인
sudo blkid
/dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS"
올바른 암호를 사용하여 키 파일 을 만들어 내 HOME (암호화 됨)에 저장하십시오 .
sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4
sudo chmod 0400 .keyfiles/key_luks
키 추가
sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks
/ etc / crypttab의 새로운 항목
hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks
초기 램 디스크 업데이트
sudo update-initramfs -u -k all
그런 다음 테스트하기 위해 다음 명령을 사용하여 cryptdisk를 시작했습니다.
sudo cryptdisks_start hddencrypted
* Starting crypto disk...
* hddencrypted (starting)..
* hddencrypted (started)...
hddencrypted 가 맵핑 되었는지 확인하려면 다음을 수행하십시오 .
ls /dev/mapper/
control hddencrypted
마운트 포인트 생성
mkdir /mnt/hdd
/ etc / fstab의 새로운 항목
/dev/mapper/hddencrypted /mnt/hdd ext4 defaults 0 2
재부팅하지 않고 fstab의 유효성을 검사하십시오.
sudo mount -a
부팅시 암호화 된 파티션 마운트
이제 제안한대로 / mnt / hdd에 마운트했습니다. 하지만 재부팅 후 자동으로 만들고 싶습니다. 그러나 로그인하기 전에 다음 오류가 발생합니다.
the disk drive for /mnt/hdd is not ready yet or not permit
이로 인해 / etc / crypttab 이 내 HOME (기타 암호화 된 파티션) 에있는 키 파일에 액세스 할 수 없다고 생각합니다 . 시스템이 암호화되지 않고 장치를 마운트하는 순서를 모릅니다. 내 홈페이지는 키 파일을 읽기 액세스를 제공 내 HDD 전에 암호화되지 않은해야합니다.
왜 이런 일이 발생했는지에 대한 통찰력을 주셔서 감사합니다.
업데이트 : 내 / home / [USERNAME] (암호화) 대신 / dev / sda1 대신 / boot (암호화되지 않음) 에서 키 파일을 찾고 / etc / crypttab 의 항목을 업데이트하면 부팅시 완벽하게 마운트됩니다.
/home/$USER암호화 는 어떻게 됩니까? LUKS와 같은 전체 디스크 암호화 또는 ecryptfs 기반?