O automount da partição LUKS falha na inicialização

3

Eu tenho uma configuração criptografada do Ubuntu 14.04 Desktop. A partição raiz criptografada é criada usando os parâmetros padrão do instalador do Ubuntu (opções "Apagar disco e instalar o Ubuntu" e "Criptografar a nova instalação do Ubuntu"). Esta parte funciona bem (pede senha no boot e abre as partições raiz e swap).

Mais tarde, adicionei uma segunda unidade, criptografada separadamente com um arquivo-chave armazenado na partição raiz. A intenção era torná-lo aberto automaticamente assim que a partição raiz estivesse aberta. Para esse fim, a segunda unidade foi adicionada ao crypttab (pelo UUID) e seu sistema de arquivos criptografado - ao fstab (por rótulo, ponto de montagem /stg ).

Na inicialização, depois de digitar a senha principal de descriptografia, recebo isso: Ocorreu um erro durante a montagem / stg. Pressione S para pular a montagem ou M para recuperação manual .

O mais estranho é que, se eu pressionar M e simplesmente executar mount -a , ele será montado com sucesso. Não vejo nada de suspeito em /var/log/syslog .

O que há com isso? O que posso verificar para diagnosticar o problema?

[UPD - adicionado alguns detalhes] A unidade sdb tem uma tabela de partições MBR com uma partição. O sistema de arquivos criptografados foi inicializado usando os seguintes comandos:

cryptsetup luksFormat /dev/sdb1 /root/stg.key
cryptsetup luksOpen /dev/sdb1 stg_crypt -d/root/stg.key
mkfs.ext4 /dev/mapper/stg_crypt -Lstg-tmp

/ etc / crypttab (os uuids reais foram substituídos pelo texto "uuid-of -..." para brevidade):

# this entry was created by Ubuntu installer
sda5_crypt UUID=uuid-of-sda5 none luks,discard

# this entry was added by me
stg_crypt  UUID=uuid-of-sdb1 /root/stg.key luks,discard

/ etc / fstab :

# these entries were created by Ubuntu installer
/dev/mapper/ubuntu--vg-root   /      ext4 errors=remount-ro 0 1
UUID=uuid-of-sda1             /boot  ext2 defaults          0 2
/dev/mapper/ubuntu--vg-swap_1 none   swap sw                0 0

# this entry was added by me
LABEL=stg-tmp                 /stg   ext4 errors=remount-ro 1 2
    
por atzz 16.04.2015 / 23:43

2 respostas

1

Curiosamente, substituir a referência de rótulo em fstab pelo caminho do dispositivo resolve o problema! Por exemplo, LABEL=stg-tmp foi alterado para /dev/mapper/stg_crypt .

Eu também tentei a referência UUID, não funcionou. Portanto, aparentemente, as referências LABEL e UUID durante o trabalho de inicialização para partições físicas, mas não funcionam para partições criptografadas. Mas eles funcionam em mount -a para qualquer partição.

Isso não é muito satisfatório conforme as soluções vão (por exemplo, falta uma explicação), mas resolve o problema em questão, então acho que está tudo bem por enquanto.

    
por 17.04.2015 / 02:21
0

Primeiro pensamento é o intramfs não vê o arquivo de chave (comportamento normal)

algumas correções incluem:

adicionando / criando uma senha de fallback para / stg como mencionado aqui

Adicionando o substituto a Luks  (desloque-se para a secção da frase-chave Adding Fallback)

adicionando dd se = / dev / usbkey bs = 512 salto = 4 contagem = 8 | cryptsetup luksOpen / dev / md0 luksVolume --key-file = - & & mount / dev / mapper / luksVolume / mnt /

na criação ou usando o cryptsetup-reencrypt (nos repositórios, mas não no padrão instalado)

    
por 17.04.2015 / 00:21