Como faço para o Ubuntu não montar minhas partições criptografadas na inicialização?

Navegue suas respostas
3

Estou usando o dm-crypt e o LVM, que configurei durante a instalação. Eu tenho dois grupos de volume, um dos quais é criptografado e não é necessário para fins de sistema / inicialização. A partir de agora, o Ubuntu pede uma senha na inicialização para montar os volumes criptografados. O computador em questão será administrado remotamente, por isso não poderei inserir nenhuma senha durante a inicialização.

O ideal seria que eu inicializasse normalmente sem pedir uma senha, após o que eu poderia ssh e montar o volume criptografado manualmente. Eu suspeito que isso envolve a criação de um novo initramfs, mas não tenho certeza.

Alguma dica do que eu preciso fazer para não ter que digitar uma senha durante a inicialização?

    
por blaabjerg 25.06.2012 / 19:10

3 respostas

2

Você deve especificar isso em / etc / crypttab, assim -

{encrypted-block-device} {block-device} none noauto

Explicação:

encrypted-block-device - Este é o dispositivo que você configura usando cryptsetup em / dev / mapper /

block-device - este é o dispositivo de bloqueio real. Por exemplo: / dev / sda1

none - Esta senha média não é especificada, portanto, ela será solicitada.

noauto - Isso impedirá a montagem automática durante o tempo de inicialização.

Assim, a linha deve ser assim (supondo que meu dispositivo de criptografia seja xdisk),

xdisk /dev/sda1 none noauto

    
por Pradeeper 17.12.2015 / 06:04
0

Não tenho certeza se isso funcionará na sua situação e nunca tentei essa opção, mas você pode usar a opção "noauto" em /etc/fstab - mais informações sobre fstab aqui se você não estiver familiarizado com isso.

A opção "noauto" deve permitir que a unidade seja montada de maneira explícita e não automática, útil para unidades de CD ou USB. Você também pode especificar as várias opções que serão usadas quando montar explicitamente a unidade, então tudo que você precisa fazer é um simples comando mount device here type (por exemplo, mount / dev / sdx / mnt / somedirectory ), e pode ser um alias ou script.

    
por Marty Fried 25.06.2012 / 19:54
0

Não estou usando o LVM, mas consegui inicializar o sistema sem esperar pela interação do usuário na inicialização, modificando o fstab e o crypttab:

em / etc / fstab adicionar noauto como opção no disco que está criptografado. Exemplo: /dev/mapper/Secret /mnt/Secret ext4 defaults,noatime,nodiratime,noauto 0 0

em / etc / crypttab adicione opções noauto e silenciosas. Exemplo: Secret /dev/sdc1 none luks,noauto,quiet

    
por Fredrik Byggmästar 05.04.2013 / 00:33

Tags

Por que o superbloco é o último tempo de montagem no futuro? “quickly submitubuntu” não instala o aplicativo no diretório / opt