Portál AbcLinuxu, 12. května 2025 08:39

Dotaz: root na šifrovaném disku, při bootu se nezeptá na heslo

3.5.2012 10:10 voda | skóre: 28
root na šifrovaném disku, při bootu se nezeptá na heslo
Přečteno: 285×
Odpovědět | Admin
Mám nainstalován Debian na nový disk, root partišna je šifrovaná a při bootu se nezeptá na heslo pro odemknutí, takže boot skončí.

Rozdělení disku je: 
sdb1 - /boot
sdb2 - šifrování (LUKS) - LVM - /
                              - /home
Další údaje: 
# cat /etc/crypttab 
ssd_crypt UUID=2e217d23-328d-4cab-8aa3-52716af5ca96 none luks
# # ls -l /dev/disk/by-uuid/2e217d23-328d-4cab-8aa3-52716af5ca96 
/dev/disk/by-uuid/2e217d23-328d-4cab-8aa3-52716af5ca96 -> ../../sdb2
# cat /etc/fstab (část)
/dev/mapper/ssd-root                           /              ext4    errors=remount-ro,noatime  0       1
UUID=b00fb50c-f3cc-4291-a83c-8cd7bdcbedf3      /boot          ext2    defaults,noatime           0       2
/dev/mapper/ssd-home                           /home          ext4    defaults,noatime           0       2
Pokud v busyboxu (po neúspěšném bootu) zadám cryptestup luksOpen /dev/sdb2 ssd_crypt, tak se zeptá na heslo a partišnu odemkne. Systém je instalován pomocí debootstrapu, takže mi asi někde jen nějaká drobnost. Současný systém mi běží na stejně rozděleném disku a funguje to bez problémů. Díky za každou radu.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.5.2012 13:07 danc
Rozbalit Rozbalit vše Re: root na šifrovaném disku, při bootu se nezeptá na heslo
Odpovědět | | Sbalit | Link | Blokovat | Admin
update-initramfs -u nepomuze?
3.5.2012 13:12 voda | skóre: 28
Rozbalit Rozbalit vše Re: root na šifrovaném disku, při bootu se nezeptá na heslo
Nepomůže, to jsem pouštěl vždy když jsem něco upravoval.
3.5.2012 23:07 pocestny
Rozbalit Rozbalit vše Re: root na šifrovaném disku, při bootu se nezeptá na heslo
Odpovědět | | Sbalit | Link | Blokovat | Admin
neco podobneho jsem resil na ArchLinuxu, po update se mi nepridal jeden hook (encrypt) do ramdisku. chovalo se to potom tak, ze nenalezl (logicky) detekovat root partisnu z ktere mel bootnout. Resenim bylo pridat rucne ten hook a udelat novy ramdisk.

Nevim, jestli v debianu je i poradi (predpokladam ze ano) tech hook-u, pak bych zkontroloval, jestli nahodou neni encrypt pred filesystem (mozna se to bude jmenovat jinak..).
4.5.2012 00:36 voda | skóre: 28
Rozbalit Rozbalit vše Re: root na šifrovaném disku, při bootu se nezeptá na heslo
V ramdisku chyběl soubor conf/conf.d/cryptroot, zkopíroval a upravil jsem soubor z ramdisku ze starého systému. Pak už to naběhlo v pohodě. Když jsem z nového systému znovu spustil update-initramfs -k all -u -t, tak se nový ramdisk vygeneroval i s tímto souborem.

Takže tím by to mělo být vyřešeno, díky za pomoc.
4.5.2012 07:59 pocestny
Rozbalit Rozbalit vše Re: root na šifrovaném disku, při bootu se nezeptá na heslo
jen pro zajimavost, diff tech dvou souboru by nebyl :) ?
4.5.2012 08:34 voda | skóre: 28
Rozbalit Rozbalit vše Re: root na šifrovaném disku, při bootu se nezeptá na heslo
Chyběl celý soubor a doplňoval jsem tam: target=ssd_crypt,source=UUID=2e217d23-328d-4cab-8aa3-52716af5ca96,key=none,rootdev,lvm=ssd-root.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.