1 votos

Roto de arranque de Debian cuando tratando de auto-montar una partición cifrada

He hecho bastante bien cifrados, equilibrado y de buen funcionamiento del sistema de ficheros con dm-crypt/LUKS/cryptsetup, pero cometí el error de salir de la casa sin cifrar carpeta durante la primera instalación de Debian (jessie).

Ya que este se ha convertido en una muy bien organizada y muy estilizado sistema que tomó semanas para construir, quería cifrar la carpeta de inicio con el mínimo cambio en el sistema. Yo ya tenía una gran partición cifrada en una separada de la unidad de usuario crear documentos y proyectos, así que pensé: ¿por Qué no sólo mover la carpeta de datos de más de allí, y el punto de Debian en lugar?

Esto, obviamente, implica auto-montaje de la partición cifrada quiero usar en cada arranque. En la actualidad es sólo montado cuando sea necesario, mediante un script que se llama "cryptsetup luksOpen" y "el monte". Así que antes de escribir "usermod -d" y la edición de "INICIO=" en "/etc/default/useradd", la primera orden del día fue para el montaje automático de una ya existente, trabajando partición cifrada. Sencillo, ¿verdad?

Bueno, me equivocaba, de alguna manera, porque ahora el sistema no arranque...

Esto es lo que hice:

Después de leer cuidadosamente sobre el tema para asegurarse de que yo no estaba con vistas a algo, he editado el "/etc/crypttab" y "/etc/fstab", en ese orden.

Mi crypttab fue simple: contiene dos líneas. Estos fueron ingresadas por el instalador de Debian cuando el sistema era nuevo, y nunca he tenido ningún problema con ellos:

sda2_fsroot UUID=deadbeef-muertos-carne de vaca-muerta-beefdeadbeef ninguno luks

sda3_swappart UUID=beefdead-carne de vaca-muerta-carne de res-deadbeefdead ninguno luks,swap

(Obviamente he cambiado el UUID de la de este post)

(Sí, soy consciente de que yo sólo podría utilizar urandom como fichero de claves para el cambio. Quiero solucionar esto primero)

Yo estaba seguro de que el UUID para agregar en la línea extra que me iba a poner allí, porque blkid mostró una "UUID" y un "PARTUUID" de la partición a la que yo estaba tratando de auto-mount (es una partición GPT). Tuve un tiempo difícil encontrar respuestas concretas acerca de esto, así que decidí jugar a lo seguro y seguir el manual, entrando en el UUID así:

documentos UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx ninguno luks

(Aquí la x son los UUID, no la PARTUUID, de la partición quería montar. Mi fuente fue blkid, y yo copypasted para asegurarse de que tiene a la derecha)

(Esto se agregó como una nueva línea directamente debajo de las dos líneas en crypttab)

Entonces me salvó crypttab, y abrió fstab. En el fstab simplemente he añadido la siguiente línea directamente debajo de la parte inferior (que fue la unidad de DVD):

/dev/mapper/documentos /almacenamiento/documentos ext4 defaults 0 2

(Aquí "/storage/documentos" es la carpeta y mountpoint yo siempre he utilizado para esta partición)

Las opciones "ext4", "valores", "0" y "2" todos deben estar de acuerdo a lo que he leído y hecho, y sólo a la guardia de mí mismo contra errores tontos como el uso de ficha en lugar de espacio, realmente me copypasted estas opciones de la existente, la línea de trabajo para sda2_fsroot (para ser claros: sda2_fsroot está montada como / ).

Luego, después de algo más de websearching y la lectura, que de mala gana (ya que esto se siente como hacer una cirugía a corazón) corrió, como root:

update-initramfs -u

Luego reinicié. Y no funciona...

Puedo conseguir le pedirá la contraseña para el fsroot, y para el swappart. Puedo entrar en ambas contraseñas, y obtener un mensaje de que los bloques en fsroot ven bien. Y luego nada. Yo nunca me pidió la contraseña de los documentos. Arranque nunca avanza.

Reiniciar en modo de rescate no ayuda. También se congela en el proceso de arranque.

Desde que me quería tomar mis precauciones, sin embargo, por simple que pueda parecer, me había hecho una copia de seguridad de los cuatro archivos en/boot/" (vmlinuz, initramfs y otros dos), desde la derecha antes de hacer los cambios a crypttab y fstab y corrió update-initramfs.

Así que después de no encontrar ninguna respuesta a esta online, arranqué un Debian live DVD, confirmó que todas mis unidades cifradas estaban aún intactos y montable como de costumbre, y trató de restaurar los cuatro archivos en/boot/" a su estado anterior, como sospecho initramfs ser el culpable (tal vez algo que ver con Debian trasladarse a estirar?).

Para ser más seguro que yo no borro los cuatro archivos en /boot/ y reemplazarlos: me imagino que esta carpeta en la partición/es tan especial que se puede confiar en los archivos de ocupación especial de los sectores de la unidad. Tan sólo para estar seguro, he cambiado el nombre de los cuatro archivos actualizados con una ".bak" extensión y, a continuación, se copian las versiones antiguas con la "correcta" nombre de archivo "/boot", dejando ambas versiones en la carpeta.

El resultado?

Ahora no estoy siquiera le pedirá que introduzca una contraseña... Cuando lo inicio me sale una pantalla negra con un guión que parpadea, que sólo se sienta allí como el de la CPU se detuvo.

¿Y ahora qué hago?

Sencillamente no sé los detalles de initramfs, fstab y así sucesivamente bastante bien, y estoy realmente sorprendido por la facilidad con que este material se rompe, incluso cuando trato de preparar y ¡ten cuidado!

Cualquier ayuda sería muy apreciada!

0voto

bixbyte Puntos 1

Empezar con fácil de linux como la menta y el sys de tu HD Con los / as de su disco de arranque y asignar un espacio de intercambio. Nunca he tenido ningún problema preformatting en cualquier linux. Por lo general el uso de ext4.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: