web-dev-qa-db-ja.com

ブート時に暗号化されたパーティションをマウントしないようにするにはどうすればよいですか?

インストール中に設定したdm-cryptとLVMを使用しています。 2つのボリュームグループがあり、そのうちの1つは暗号化されており、システム/ブートの目的には必要ありません。現在のところ、Ubuntuは暗号化されたボリュームをマウントするために起動時にパスワードを要求します。問題のコンピューターはリモートで管理されるため、起動時にパスワードを入力することはできません。

理想的には、パスワードを要求せずに通常どおりに起動してから、暗号化されたボリュームを手動でsshしてマウントできるようにしたいです。これには新しいinitramfsの作成が含まれると思いますが、わかりません。

起動時にパスワードを入力する必要がないために私がする必要があることについてのヒントはありますか?

3
blaabjerg

次のように、/ etc/crypttabでこれを指定する必要があります-

{encrypted-block-device} {block-device}なしnoauto

説明:

encrypted-block-device-これは、/ dev/mapper /の下のcryptsetupを使用してセットアップするデバイスです

block-device-これは実際のブロックデバイスです。例:/ dev/sda1

none-これはパスワードが指定されていないことを意味するため、プロンプトが表示されます。

noauto-これにより、ブート時の自動マウントが防止されます。

したがって、行は次のようになります(暗号化デバイスがxdiskであると仮定)。

xdisk/dev/sda1なしnoauto

2
Pradeeper

私はLVMを使用していませんが、fstabとcrypttabの両方を変更することにより、ブート時にユーザーの操作を待たずにシステムをブートすることができました。

/ etc/fstabで、暗号化されたディスクのオプションとしてnoautoを追加します。例:/dev/mapper/Secret /mnt/Secret ext4 defaults,noatime,nodiratime,noauto 0 0

/ etc/crypttabにnoautoおよびquietオプションを追加します。例:Secret /dev/sdc1 none luks,noauto,quiet

0

これがあなたの状況で機能するかどうかはわかりません。このオプションを試したことはありませんが、/etc/fstab-fstabの詳細 here 慣れていない場合。

「noauto」オプションは、ドライブを自動的にではなく明示的にマウントすることのみを許可するものと想定されており、CDまたはUSBドライブに役立ちます。ドライブを明示的にマウントするときに使用されるさまざまなオプションを指定することもできるため、必要なのは単純なmount device hereタイプコマンド(例、mount/ dev/sdx/mnt/somedirectory)、およびエイリアスまたはスクリプトにすることができます。

0
Marty Fried