Ich besitze Xubuntu 14.04 auf einem SSD-Gerät (das HOME wurde während der Installation korrekt verschlüsselt). Außerdem besitze ich eine Festplatte mit einer verschlüsselten Partition mit zusätzlichen Daten, die ich in / mnt / hdd einhängen möchte . Um diese zu machen, folgte ich den nächsten Schritten:
(Vorher hatte ich die Festplatte mit LUKS verschlüsselt, nachdem ich diesen Beitrag gelesen hatte. Http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/ )
Überprüfen Sie die UUID
sudo blkid
/dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS"
Erstellen Sie eine Schlüsseldatei mit der richtigen Passphrase und speichern Sie sie in meinem HOME (das auch verschlüsselt ist).
sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4
sudo chmod 0400 .keyfiles/key_luks
Fügen Sie den Schlüssel hinzu
sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks
Neuer Eintrag in / etc / crypttab
hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks
Aktualisieren Sie die ursprüngliche Ramdisk
sudo update-initramfs -u -k all
Zum Testen habe ich dann den Befehl follow verwendet, um cryptdisks zu starten:
sudo cryptdisks_start hddencrypted
* Starting crypto disk...
* hddencrypted (starting)..
* hddencrypted (started)...
So überprüfen Sie, ob hddencrypted zugeordnet wurde:
ls /dev/mapper/
control hddencrypted
Erstellen Sie einen Einhängepunkt
mkdir /mnt/hdd
Neuer Eintrag in / etc / fstab
/dev/mapper/hddencrypted /mnt/hdd ext4 defaults 0 2
Validiere fstab ohne Neustart:
sudo mount -a
Hängen Sie die verschlüsselte Partition beim Booten ein
Jetzt habe ich es in / mnt / hdd gemountet, wie ich es vorgeschlagen habe. Aber ich würde das gerne automatisch nach dem Neustart machen. Bevor ich mich einloggen kann, erhalte ich folgende Fehlermeldung:
the disk drive for /mnt/hdd is not ready yet or not permit
All dies lässt mich denken, dass / etc / crypttab nicht auf die Schlüsseldatei zugreifen kann, die sich in meinem HOME befindet (andere verschlüsselte Partition). Ich kenne die Reihenfolge nicht, in der das System die Einheiten unverschlüsselt und montiert. Mein HOME sollte vor meiner Festplatte unverschlüsselt sein, damit die Schlüsseldatei gelesen werden kann.
Ich würde mich über einen Einblick darüber freuen, warum dies geschieht.
UPDATE: Wenn ich die Schlüsseldatei in / boot finde (nicht verschlüsselt), anstatt in meinem / home / [USERNAME] (verschlüsselt), wird die / dev / sda1 und die Aktualisierung des Eintrags in / etc / crypttab beim Booten perfekt eingehängt.
/home/$USER
verschlüsselt? Eine vollständige Festplattenverschlüsselung wie LUKS oder basierend auf ecryptfs?