/ etc / crypttab no funciona


13

Utilicé la Utilidad de Discos para crear un volumen encriptado en una unidad externa. Cuando hago clic en el botón Desbloquear volumen en ese programa, monta la unidad por mí.

Ahora, quiero automatizar este proceso para que suceda en el arranque.

Cuando corro sudo cryptsetup luksUUID /dev/sdb1, obtengo esto:
ca709269-1e3e-4e9e-9e08-7248f0e6c5a6

Entonces, creo /etc/crypttabasí:
backup_drive UUID=ca709269-1e3e-4e9e-9e08-7248f0e6c5a6 none

Y agregué esta línea a /etc/fstab:
/dev/mapper/backup_drive /mnt/backup ext3 default 0 2

Cuando reinicio, Ubuntu me dice que el dispositivo no está disponible para mapear, así que le digo que lo omita. Parece que /etc/crypttabno se ejecuta correctamente.

¿Cómo puedo depurar esto?

Respuestas:


12

Creo que necesita un cuarto parámetro allí para especificar el tipo de cifrado.

Así es /etc/crypttabcomo se ve mi :

home_crypt /dev/disk/by-uuid/6f13e221-69f0-4f0e-9082-e2e7b32fc1dd /mnt/Keys/home-data luks
swap_crypt /dev/sda3 /dev/urandom swap

La página de manual de Crypttab dice que los cuatro campos son obligatorios.

Para probar su configuración, puede usar los siguientes comandos para iniciar y detener los cryptdisks después de realizar sus cambios.

cryptdisks_start
cryptdisks_stop

Gracias, entendí mal la página del manual. Además, me gusta el uso de / dev / disk / by-uuid, que es fácil de entender.
Jeremy Stein

1
Para su información para futuros viajeros, el cuarto parámetro ya no es obligatorio
Freedom_Ben

4

El formato para el /etc/crypttabarchivo es:

encrypteddiskname UUID=xxxxxxxxxxxx /etc/keyfilename

Para obtener el UUID del disco, debe ejecutar: blkid /dev/sdb1

No utilice el blkidde la /dev/mapper/encrypteddiskname.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.