Arch Linux - Como eu poderia descriptografar e montar automaticamente várias unidades criptografadas durante o init?

Question

Arch Linux - Como eu poderia descriptografar e montar automaticamente várias unidades criptografadas durante o init?

#1 resposta do (1 votos)

0

Eu tenho duas unidades criptografadas (uma SSD para inicialização e uma unidade de disco rígido para armazenamento) Eu preciso que ambas sejam desbloqueadas e montadas antes de todos os programas / serviços de nível de execução. Senão, alguns dos meus serviços enlouqueceriam quando não encontrassem minha unidade de armazenamento.

Atualmente, quando inicializo da minha unidade totalmente criptografada, recebo o seguinte:

A password is required to access the root volume:
Enter passphrase for /dev/sda1

O que eu gostaria de acontecer é:

A password is required to access the root volume:
Enter passphrase for /dev/sda1
Enter passphrase for /dev/sdb1

Então eu digito a chave de / dev / sda1, então a chave para / dev / sdb1 e depois / dev / sdb1 é montada. Depois disso, o sistema continua a inicialização.

init arch-linux disk-encryption automounting whole-drive-encryption

por MinceUtopia 25.12.2017 / 23:29

1 resposta

Tags init arch-linux disk-encryption automounting whole-drive-encryption

Nagios read () retornou erro 11 erro Como configurar o Simple Event Correlator (SEC) para enviar informações sobre falha na entrega de mensagens

score 1 · Answer 1

A solução do jasonwryan funcionaria para a maioria dos usuários, então se alguém estiver lendo isso, quem usa o Arch Linux com systemd (vanilla Arch Linux) faça isso.

No entanto, no meu caso, uso o OpenRC. Eu segui este guia wiki do Gentoo , embora eu não tenha certeza do que a linha "target=" significou.

Para desbloquear manualmente meu dispositivo, executo "cryptsetup luksOpen / dev / sdb1 lvm", pois ele tem uma partição LVM e, de acordo com o IRC, a formatação do comando luksOpen é "cryptsetup luksOpen $ source $ target".

Então eu roubei o script de init OpenRC do dmcrypt do Gentoo e o colei em /etc/init.d/dmcrypt. Então eu roubei o arquivo de configuração padrão e o colei em /etc/conf.d/dmcrypt. Eu adicionei o seguinte na parte inferior do arquivo de configuração:

target=lvm
source=UUID="insertUUIDhere"

Em seguida, adicionei o dmcrypt ao nível de execução padrão com "rc-update add dmcrypt default".

O dispositivo agora pede para ser descriptografado no boot:).