web-dev-qa-db-fra.com

Comment faire pour que Ubuntu ne monte pas mes partitions chiffrées au démarrage?

J'utilise dm-crypt et LVM, que j'ai configurés lors de l'installation. J'ai deux groupes de volumes, dont l'un est chiffré et n'est pas nécessaire pour le système/le démarrage. À partir de maintenant, Ubuntu demande un mot de passe au démarrage pour monter les volumes chiffrés. L'ordinateur en question sera administré à distance, je ne pourrai donc pas entrer de mot de passe au démarrage.

Idéalement, j'aimerais qu'il démarre normalement sans demander de mot de passe, après quoi je pourrais entrer en ssh et monter le volume crypté manuellement. Je suppose que cela implique la création de nouveaux initramfs, mais je ne suis pas sûr.

Des astuces sur ce que je dois faire pour ne pas avoir à entrer un mot de passe au démarrage?

12.04bootpasswordencryptionlvm
3
blaabjerg

Vous devriez spécifier ceci dans/etc/crypttab, comme ceci -

{périphérique-bloc crypté} {périphérique-bloc} no noauto

Explication:

encrypted-block-device - C'est le périphérique que vous avez configuré avec cryptsetup sous/dev/mapper /

block-device - il s'agit du périphérique en mode bloc actuel. Par exemple:/dev/sda1

aucun - Ce mot de passe moyen n'est pas spécifié. Il vous sera donc demandé.

noauto - Cela empêchera le montage automatique pendant le démarrage.

Donc, tout à fait, la ligne devrait être comme ça (en supposant que mon périphérique de chiffrement est xdisk),

xdisk/dev/sda1 none noauto

2
Pradeeper

Je n'utilise pas LVM, mais j'ai réussi à faire démarrer mon système sans attendre l'intervention de l'utilisateur au démarrage en modifiant fstab et crypttab:

dans/etc/fstab, ajoutez noauto en tant qu’option sur le disque chiffré. Exemple: /dev/mapper/Secret /mnt/Secret ext4 defaults,noatime,nodiratime,noauto 0 0

dans/etc/crypttab, ajoutez les options noauto et quiet. Exemple: Secret /dev/sdc1 none luks,noauto,quiet

0
Fredrik Byggmästar

Je ne sais pas si cela fonctionnera dans votre situation, et je n'ai jamais essayé cette option, mais vous pourrez peut-être utiliser l'option "noauto" dans /etc/fstab - plus d'informations sur fstab ici si vous ne le connaissez pas.

L'option "noauto" est supposée permettre uniquement le montage explicite du lecteur, plutôt que automatiquement, ce qui est utile pour les lecteurs de CD ou USB. Vous pouvez également spécifier les différentes options qui seront utilisées lorsque vous montez explicitement le lecteur. Il suffit donc d’une simple commande mount device here type (par exemple, mount /dev/sdx/mnt/somedirectory ), et il peut s'agir d'un alias ou d'un script.

0
Marty Fried