Criptografia LUKS Mint - somente sendo solicitado a descriptografar uma das minhas duas unidades criptografadas

1

Acabei de terminar a configuração da criptografia LUKS na nova instalação do Mint 18.3. Eu segui principalmente os passos em este guia (apenas fazendo a configuração do sistema # 1, no entanto, como este é o único OS neste sistema).

Minha configuração tem / , /boot e swap no meu SSD e /home em um HDD, então adicionei as etapas extras para configurar a criptografia LUKS em:

  1. Uma partição no meu SSD que eu criei volumes lógicos para swap e / . Eu chamei isso de 'encrypted_ssd'.
  2. Uma partição no meu HDD que contém apenas /home . Eu chamei isso de 'encrypted_hdd'.

Durante a instalação, também marquei a caixa para criptografar / home e segui as etapas de pós-instalação para montá-las corretamente e configurar tanto encrypted_ssd quanto encrpted_hdd em meu crypttab.

Tanto quanto eu posso ver, eu segui as mesmas etapas para as partições criptografadas hdd e ssd. No entanto, quando eu inicio a instalação, ele só me pede uma senha para descriptografar 'encrypted_ssd'. Existe uma razão pela qual ele não está me pedindo para descriptografar minha partição 'encrypted_hdd'? O fato de as senhas serem as mesmas ou que escolhi criptografar meu /home durante a instalação faz diferença aqui?

É uma maneira de verificar se meu /home está criptografado ou não?

Aqui está o que meu crypttab parece (cryptswap1 já estava no meu crypttab antes de adicionar as outras linhas):

cryptswap1 UUID=b6b9ac2c-6bd8-4689-bc43-9ed53ec305c7 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
# <target name> <source device> <key file>  <options>
encrypted_ssd   /dev/nvme0n1p3  none        luks
encrypted_hdd   /dev/sda1       none        luks

Minha configuração de partições é:

On nvme0n1 (ssd)
p1: efi
p2: /boot
p3: encypted_ssd

On sda (hdd)
1: encrypyed_hdd
    
por TheHCA 19.05.2018 / 14:08

1 resposta

0

Para referência futura: acabei conseguindo resolver isso sozinho. Tentei brincar com senhas diferentes para encrypted_ssd e encrypted_hdd , além de optar por criptografar minha pasta pessoal durante a instalação ou não.

A criptografia da pasta principal não fez diferença, mas depois de definir senhas diferentes para encrypted_ssd e encrypted_hdd , o Mint pediu as duas senhas na inicialização, como eu queria. Eu não teria pensado que este seria o caso, já que do que eu vi as senhas apenas apontam para uma chave que deve ser diferente para cada drive de qualquer maneira.

A única outra mudança que fiz foi alterar minha criptografia padrão de sha128 para sha512 para ambas as unidades, explicitamente:

sudo cryptsetup --hash sha512 --key-size 512 luksFormat /dev/sda1
    
por 21.05.2018 / 13:45