Como desbloquear a partição protegida por keyfiles onde o keyfile está localizado em uma partição protegida por senha?

Question

Como desbloquear a partição protegida por keyfiles onde o keyfile está localizado em uma partição protegida por senha?

#1 resposta do (0 votos)

1

Eu gostaria de descriptografar / dev / sdb3 automaticamente na inicialização com um arquivo-chave localizado em / dev / sda5, que é uma partição criptografada (passphrase-). Por "automaticamente", quero dizer "na inicialização, depois de ser pedido por / dev / sda5 passphrase".

Estou no debian stretch e atualmente tenho esta configuração:

/ etc / crypttab:

sda5_crypt UUID=aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa none luks
sdb3_crypt UUID=bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb /etc/sdb3_key luks

/ etc / fstab:

/dev/mapper/lv_sda5-lv_rootfs               /               ext4            discard,noatime,nodiratime,errors=remount-ro    0       1
UUID=cccccccc-cccc-cccc-cccc-cccccccccccc   /boot           ext2            noatime,nodiratime                              0       2
/dev/mapper/lv_sdb3-lv_home                 /home           ext4            defaults                                        0       2
/dev/mapper/lv_sdb3-lv_swap                 none            swap            sw                                              0       0

A partir de agora, recebo uma solicitação na inicialização para que minha frase secreta descriptografe / dev / sda5, depois recebo a seguinte mensagem por cerca de 30 segundos

WARNING: Failed to connect to lvmetad. Falling back to device scanning.

Volume group "lv_sdb3" not found

Cannot process volume group lv_sdb3

Até eu finalmente chegar

Gave up waiting for suspend/resume device

/dev/mapper/lv_sda5-lv_rootfs: clean, ...

E meu debian inicializa perfeitamente, meu / home e SWAP estão sendo montados corretamente.

Como posso conseguir isso corretamente?

Editar

Parece que o problema vem do lvm e não está relacionado ao / etc / crypttab, / etc / fstab. Remover as entradas sdb3_crypt de / etc / crypttab e / etc / fstab não altera o loop da mensagem de erro. (Eu update-initramfs e update-grub para que as alterações sejam repercutadas no / boot / initrd)

Agora estou me perguntando como o initramfs pode estar ciente de que existe um grupo de volumes lv_sdb3. Eu defino use_lvmetad = 0 em /etc/lvm/lvm.conf, executei pvscan --cache , que só encontra o grupo de volume lv_sda5, pois não abri a partição LUKS / dev / sdb3. Então, onde o initramfs lê as informações / depreciadas / sobre o grupo de volumes lv_sdb3?

encryption luks debian linux

por omega 18.04.2017 / 11:00

1 resposta

Tags encryption luks debian linux

Ubuntu não inicializa problemas de RAID Como executar uma tarefa sem login usando o Autoit após a reinicialização da máquina

score 0 · Accepted Answer

Dumping / boot / initrd com zcat revelado lv_sdb3 aparece uma vez em ascii claro no formulário RESUME=/dev/mapper/lv_sdb3-lv_swap

Isso pode ser removido movendo /etc/initramfs-tools/conf.d/resume para um diretório de backup e, em seguida, update-initramfs -u -k all para reescrever / boot / initrd. Agora o processo de inicialização continua sem erros e sem o ciclo demorado!