it-swarm.com.de

Installieren Sie auf vorhandenen verschlüsselten Partitionen neu

Mein Festplattenlayout sieht folgendermaßen aus:

  • Verschlüsselte Partition für /
  • Verschlüsselte Partition für /home
  • Unverschlüsselte Partition für /boot

Ich habe dies das letzte Mal eingerichtet, als ich vor einiger Zeit eine vollständige Neuinstallation (inkl. Gelöschter Festplatte) von Ubuntu durchgeführt habe. Jetzt, nach dem Upgrade auf das neueste Ubuntu, waren einige Dinge kaputt und ich entschied mich, erneut von Grund auf neu zu installieren. Da ich jedoch eine separate Partition für /home und eine andere Partition für / habe, die beide bereits verschlüsselt sind, möchte ich diese wiederverwenden, anstatt von vorne zu beginnen. Insbesondere, um die Zeit zu sparen, die zum Sichern von /home und zum Wiederherstellen nach einer Neuinstallation erforderlich ist.

Bevor ich durch das Installationsprogramm gehe, entsperre ich die 2 verschlüsselten Partitionen. Dadurch kann ich diese für / und /home für die neue Installation auswählen. Ich mache diese Freischaltung vor der Installation, da ich die Partitionen nicht über die Benutzeroberfläche des Installationsprogramms freischalten kann.

Alles scheint gut zu installieren.

Aber wenn ich das System neu starte, erhalte ich nie die Aufforderung zum Entsperren. Der 5-Punkt-Startvorgang ist nur für eine Weile vorhanden, und dann wird die Eingabeaufforderung (initramfs) angezeigt.

Was mache ich, um die Unlock-Eingabeaufforderung beim Booten zu erhalten? Kann ich einige Einstellungen in einer Datei irgendwo in meiner /boot -Partition ändern? Muss ich während der Installation etwas anderes tun? Es macht mir nichts aus, eine weitere Neuinstallation durchzuführen (da dies nicht viel Zeit in Anspruch nimmt, yay!). Ich möchte nur nicht die Sicherung/Wiederherstellung von /home durchführen müssen (da dies viel Zeit in Anspruch nimmt, Boo!).

5
decibyte

Das Problem ist, dass /etc/crypttab im neuen System nicht richtig eingerichtet ist. Sie können dieses Problem beheben, indem Sie in eine Live-Umgebung booten und anschließend Ihr neues System bereitstellen, um es zu beheben. Im Folgenden finden Sie eine Übersicht über die erforderlichen Schritte. Es ist jedoch wahrscheinlich, dass die Gerätenamen für Ihr System geändert werden müssen.

$ Sudo -i
# cryptsetup open /dev/sda5 sda5_crypt # For root partition
# cryptsetup open /dev/sda6 sda6_crypt # For home partition
# lvchange -ay  # activates the logical volumes if you use llvm
# mkdir /mnt/ubuntu
# mount /dev/mapper/sda5_crypt /mnt/ubuntu
# mount /dev/mapper/sda6_crypt /mnt/ubuntu/home
# mount /dev/sda1 /mnt/ubuntu/boot
# mount --bind /dev /mnt/ubuntu/dev
# mount --bind /sys /mnt/ubuntu/sys
# mount -t proc none /mnt/ubuntu/proc

Nachdem das System gemountet ist, können Sie /mnt/ubuntu/etc/crypttab hinzufügen. Es sollte ungefähr so ​​aussehen:

sda5_crypt UUID=12345678-9abc-def012345-6789abcdef01 none luks
sda6_crypt UUID=87654321-cba9-543210fed-01fedcba9876 none luks

Sie finden die UUID mit ls -l /dev/disk/by-uuid. Beachten Sie, dass die verwendeten UUIDs aus den Partitionen verschlüsselt und nicht aus den Partitionen entschlüsselt bestehen sollten.

Sie sollten sich auch /mnt/ubuntu/etc/fstab ansehen und sicherstellen, dass auf die entschlüsselten Partitionen die sdaX_crypt -Namen verweisen, die Sie in /mnt/ubuntu/etc/crypttab vergeben. Wenn Sie die Geräte im Betriebssystem-Installationsprogramm vor der Installation entschlüsselt haben, wird möglicherweise auf sie mit anderen Namen als den von Ihnen zugewiesenen verwiesen (z. B. luks-<uuid>). Wenn Sie dies nicht tun, erhalten Sie möglicherweise die Fehlermeldung cryptsetup: lvm is not available während des Startvorgangs.

Schließlich können Sie in das neue System chrooten, um die initramfs zu aktualisieren.

# chroot /mnt/ubuntu /bin/bash
# update-initramfs -u

Und dann können Sie Ihr neues System neu starten.

7
Virdal