Instalei o 12.10 em uma máquina com dois discos. A partição raiz está em um disco, a partição swap no outro. Ambos os discos são criptografados e eu adicionei as entradas correspondentes a /etc/crypttab .
Durante a inicialização, ele pede a senha para o disco com o sistema de arquivos raiz. Em seguida, ele continua a inicialização e chega à tela de login antes que eu tenha a chance de inserir a frase secreta para o outro disco. Após o login, verifiquei que estava realmente esperando que eu inserisse a senha dessa segunda partição (o processo askpass está sendo executado). Mas, nesse ponto, não tenho mais como entrar na frase secreta.
A página manpage para crypttab sugere que a ordem em que os volumes são especificados é importante, então eu mudei para ter o disco de swap primeiro. Eu atualizei o initramfs e o grub depois, mas não fez diferença alguma.
Como posso especificar a ordem em que as partições criptografadas são desbloqueadas? Estou procurando uma solução que peça a senha de swap primeiro ou diga ao sistema para esperar até que todas as partições criptografadas sejam desbloqueadas antes de exibir a tela de login.
Idealmente, eu quero ser capaz de usar a hibernação, ou seja, não use uma chave aleatória para swap nem codifique a chave em crypttab.
Depois de mais algumas pesquisas, encontrei o script decrypt_derived . Permite derivar a senha de outra partição criptografada. Eu configurei a partição swap dessa maneira, fiz as alterações necessárias em /etc/crypttab e ela funciona! Eu só preciso digitar uma frase secreta, a segunda partição é desbloqueada automaticamente durante os trabalhos de inicialização e hibernação.
Mais detalhes, por exemplo aqui .
Se você não se importa com a hibernação, pode colocar a senha da partição de troca criptografada em um arquivo na partição raiz. /etc/crypttab pode apontar para esse arquivo e você pode ignorar esse problema completamente. Isso não é um risco de segurança, já que sua unidade raiz está criptografada. Como bônus, como você não planeja usar a hibernação, na verdade, é possível que o arquivo de troca use uma chave aleatória toda vez configurando esse arquivo como /dev/urandom . Se você postar seu crypttab , ficarei feliz em mostrar as modificações que você precisa fazer.