Dadas 3 unidades idênticas particionadas para uma instalação do Ubuntu 20.04 como segue ( swape /homeestão em volumes luks separados para compartilhar com outra instalação do Linux em sda3/4)
| Partição | Formatar | Ponto de montagem |
|---|---|---|
| /dev/sda1 | ext4 | /bota |
| /dev/sda2 | luks/ext4 | / |
| /dev/sda3 | (Não utilizado) | |
| /dev/sda4 | (Não utilizado) | |
| /dev/sda5 | luks/troca | trocar |
| /dev/sdb | Membro do RAID 1 | |
| /dev/sdc | Membro do RAID 1 | |
| /dev/md0p1 | luks/ext4 | /lar |
Esseguiaé ótimo para configurar luks, mas usa apenas um único volume criptografado para
/eswap. Existe uma maneira de configurar/etc/crypttabpara que seja necessária uma única senha para desbloquear,/dev/sda2que por sua vez conterá chaves para desbloquear/dev/sda5e/dev/md0p1automaticamente, em vez de inserir 3 senhas na inicialização?Se o RAID1 for configurado
/dev/sdbe/dev/sdccriado antes de entrar no instalador do Ubuntu, como o Ubuntu pode ser configurado para montar o volume RAID na inicialização para montagem ?/dev/md0mdadm/home
Responder1
Para cada volume luks, gere um novo arquivo-chave em
/etc/luks-keys, adicione-o ao cabeçalho do volume luks comcryptsetup luksAddKeye adicione o caminho do arquivo-chave para/etc/crypttaba entrada do volume.Não foi possível descobrir isso na inicialização ou no instalador ao vivo. Acabou sendo muito mais fácil de instalar sem um
/homeponto de montagem designado, então inicialize na nova instalação do Ubuntu e configure as coisas a partir daí. Ou seja, configure o array mdadm,configurar assembly na inicializaçãoe adicione-o/etc/fstabcomo/homeponto de montagem.