7.2. Montar volumes encriptados

Se criou volumes encriptados durante a instalação e associou-lhes pontos de montagem, ser-lhe-á pedido para introduzir, durante o arranque, a frase-chave para cada um desses volumes.

Para partições encriptadas utilizando o dm-crypt, durante o arranque, ser-lhe-á mostrada a seguinte questão:

A iniciar discos encriptados iniciais... cryptpart_crypt(a iniciar)
Introduza a frase-chave do LUKS:

Na primeira linha da questão, part é o nome da partição em causa, e.g. sda2 ou md0. Deve estar provavelmente a pensar para qual volume está a introduzir a frase-chave. Relaciona-se com o seu /home? Ou com /var? Claro que, se tiver apenas um volume encriptado, isto é fácil e pode apenas introduzir a frase-chave que utilizou quando configurou este volume. Se durante a instalação configurou mais do que um volume encriptado, as notas que escreveu na última etapa em Secção 6.3.4.6, “Configurar Volumes Encriptados” vêm a calhar. Se não tomou nota antes do mapeamento entre o part_crypt e os pontos de montagem, ainda o pode encontrar em /etc/crypttab e /etc/fstab do seu novo sistema.

A pergunta pode parecer diferente quando um sistema de ficheiros raiz encriptado está montado. Isto depende de que gerador de initramfs utilizado para arrancar o sistema. O exemplo abaixo é para um initramfs gerado utilizando initramfs-tools:

Inicio: A montar sistema de ficheiros raiz... ...
Inicio: A correr /scripts/local-top ...
Introduza a frase-passe do LUKS:

Não serão mostrados nenhuns caracteres (nem asteriscos) enquanto introduz a frase-chave. Se introduzir a frase-chave errada, tem mais duas tentativas para a corrigir. Após a terceira tentativa o processo de arranque irá saltar esse volume e continuar a montar o próximo sistema de ficheiros. Para mais informações por favor veja a Secção 7.2.1, “Diagnóstico de problemas”.

Após introduzir todas as frases-passe o arranque deve continuar como normalmente.

7.2.1. Diagnóstico de problemas

Se alguns dos volumes encriptados não poderem ser montados porque foi introduzida uma frase-chave errada, após o arranque terá de os montar manualmente. Existem vários casos.

  • O primeiro caso refere-se à partição raiz. Quando não está corretamente montada, o processo de arranque irá parar e terá de reiniciar o computador para tentar novamente.

  • O caso mais fácil é para volumes com dados encriptados tal como /home ou /srv. Pode simplesmente montá-los manualmente após o arranque.

    No entanto para dm-crypt isto é um pouco mais complicado. Primeiro tem que registar os volumes com o device mapper correndo:

    # /etc/init.d/cryptdisks start
    

    Isto irá pesquisar todos os volumes mencionados em /etc/crypttab e após introduzir as frases-chave corretas irá criar os dispositivos apropriados sob o diretório /dev. (os volumes já registados serão passados à frente, por isso pode repetir este comando várias vezes sem se preocupar.) Após o registo com sucesso pode simplesmente montar os volumes da forma habitual:

    # mount /mount_point
    

  • Se qualquer volume que contenha ficheiros não-críticos de sistema não puder ser montado (/usr ou /var), o sistema deve mesmo assim arrancar e você deve conseguir montar manualmente os volumes tal como no caso anterior. No entanto, também irá necessitar de (re)iniciar quaisquer serviços que correm normalmente no seu runlevel predefinido porque é muito provável que estes não tenham iniciado. A forma mais simples é reiniciar o computador.