Diese Anweisungen von howtoforge.com haben mich mit einem automatisch entschlüsselten Volume zum Laufen gebracht.
Gewusst wie: Automatisches Entsperren von LUKS-verschlüsselten Laufwerken mit einer Schlüsseldatei
Schritt 1: Erstellen Sie eine zufällige Schlüsseldatei
sudo dd if=/dev/urandom of=/root/keyfile bs=1024 count=4
Schritt 2: Machen Sie die Schlüsseldatei schreibgeschützt auf root
sudo chmod 0400 /root/keyfile
Dadurch kann die Schlüsseldatei nur von root gelesen werden. Wenn jemand Zugriff auf diese Schlüsseldatei erhält, liegt auf Ihrem Computer ohnehin ein größeres Problem vor.
Alternativ können Sie die gewünschte Schlüsseldatei in root: root anzeigen und in den Ordner / root verschieben
Schritt 3: Fügen Sie die Schlüsseldatei zu LUKS hinzu
LUKS / dm_crypt-fähige Geräte können bis zu 10 verschiedene Schlüsseldateien / Kennwörter enthalten. Neben dem bereits eingerichteten Kennwort wird diese Schlüsseldatei als zusätzliche Autorisierungsmethode hinzugefügt.
sudo cryptsetup luksAddKey /dev/sdX /root/keyfile
sdX ist natürlich dein LUKS-Gerät.
Zuerst werden Sie aufgefordert, ein (vorhandenes) Kennwort einzugeben, um das Laufwerk zu entsperren. Wenn alles gut funktioniert, sollten Sie eine Ausgabe wie diese erhalten:
Enter any LUKS passphrase:
key slot 0 unlocked.
Command successful.
Schritt 4: Erstellen Sie einen Mapper
LUKS-Geräte müssen einen Mapper erstellen, auf den in der fstab verwiesen werden kann. Öffnen Sie / etc / crypttab
sudo nano /etc/crypttab
und füge dann eine Zeile wie diese hinzu:
sdX_crypt /dev/sdX /root/keyfile luks
oder Sie können die UUID des Geräts verwenden:
sdX_crypt /dev/disk/by-uuid/247ad289-dbe5-4419-9965-e3cd30f0b080 /root/keyfile luks
sdX_crypt ist der Name des Mapper, der erstellt wird. Sie können hier einen beliebigen Namen verwenden, zB "music" oder "movies" oder "sfdsfawe" ....
Speichern und schließen Sie die Datei, indem Sie die Tastenkombination Strg-x drücken, die Eingabetaste drücken und die Eingabetaste drücken. Strg-x schließt nano, aber zuerst wird gefragt, ob die Datei gespeichert werden soll [yes = enter] und wie der Name lauten soll [same name = enter].
Was wir dort getan haben, ist zu sagen, dass / root / keyfile anstelle der Passworteingabe zum Entsperren des Laufwerks verwendet werden soll.
Schritt 5: Hängen Sie das Gerät in fstab ein
Jetzt haben wir ein entsperrtes Gerät (nun ja, noch nicht, aber wenn das System hochgefahren wird) und müssen es nur noch mounten. Öffne / etc / fstab:
sudo nano /etc/fstab
und füge einen neuen Eintrag hinzu wie:
/dev/mapper/sdX_crypt /media/sdX ext3 defaults 0 2
Stellen Sie sicher, dass Sie den richtigen Mapper-Namen haben, den Sie in Schritt 4 hinzugefügt haben. Stellen Sie außerdem sicher, dass der Mount-Punkt / Ordner vorhanden ist. Speichern Sie die hinzugefügte Datei erneut und schließen Sie sie (Strg-x, Enter, Enter).
Schritt 6: Neu starten oder erneut einbinden
Das ist es. Jetzt können Sie neu starten und die zusätzlichen Geräte sollten automatisch entsperrt und gemountet werden. Sie können es auch testen, indem Sie alle Geräte erneut einbinden:
sudo mount -a