Estas instrucciones de howtoforge.com me pusieron en marcha con un volumen de descifrado automático.
Cómo: Desbloquear automáticamente unidades cifradas LUKS con un archivo clave
Paso 1: crear un archivo de claves aleatorio
sudo dd if=/dev/urandom of=/root/keyfile bs=1024 count=4
Paso 2: haga que el archivo de claves sea de solo lectura para rootear
sudo chmod 0400 /root/keyfile
Eso hará que el archivo de claves sea legible solo por root. Si alguien tiene acceso a este archivo de claves, de todos modos tiene un problema mayor en su computadora.
Alternativamente, cree el archivo de claves deseado en root: root y muévalo a la carpeta / root
Paso 3: agregue el archivo de claves a LUKS
Los dispositivos habilitados con LUKS / dm_crypt pueden contener hasta 10 archivos de claves / contraseñas diferentes. Entonces, además de tener la contraseña ya configurada, agregaremos este archivo de claves como método de autorización adicional.
sudo cryptsetup luksAddKey /dev/sdX /root/keyfile
SDX es, por supuesto, su dispositivo LUKS.
Primero se le pedirá que ingrese una contraseña (existente) para desbloquear la unidad. Si todo funciona bien, debería obtener una salida como esta:
Enter any LUKS passphrase:
key slot 0 unlocked.
Command successful.
Paso 4: crea un mapeador
Los dispositivos LUKS necesitan crear un mapeador al que luego se pueda hacer referencia en el fstab. Abra / etc / crypttab
sudo nano /etc/crypttab
y luego agregue una línea como esta:
sdX_crypt /dev/sdX /root/keyfile luks
o puede usar el UUID del dispositivo:
sdX_crypt /dev/disk/by-uuid/247ad289-dbe5-4419-9965-e3cd30f0b080 /root/keyfile luks
sdX_crypt es el nombre del mapeador que se está creando. Puede usar aquí cualquier nombre, por ejemplo, "música" o "películas" o "sfdsfawe" ...
Guarde y cierre el archivo emitiendo ctrl-x, enter, enter. Ctrl-x cierra nano pero primero pide guardar el archivo [yes = enter] y cuál será el nombre [mismo nombre = enter].
Lo que hemos hecho allí es decir que se usará / root / keyfile en lugar de la entrada de contraseña para desbloquear el disco.
Paso 5: monte el dispositivo en fstab
Ahora, tenemos un dispositivo desbloqueado (bueno, todavía no, pero cuando el sistema se está iniciando) y solo necesitamos montarlo ahora. Abra / etc / fstab:
sudo nano /etc/fstab
y agregue una nueva entrada como:
/dev/mapper/sdX_crypt /media/sdX ext3 defaults 0 2
Asegúrese de tener el nombre de mapeador correcto que agregó en el paso 4. También asegúrese de que exista el punto / carpeta de montaje. Después de haberlo agregado, guarde nuevamente el archivo y ciérrelo (ctrl-x, enter, enter).
Paso 6: reiniciar o volver a montar
Eso es. Ahora puede reiniciar y los dispositivos adicionales deben desbloquearse y montarse automáticamente. También puede probarlo al volver a montar todos los dispositivos:
sudo mount -a