1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
|
<?xml version="1.0" encoding="ISO-8859-1"?>
<!-- original version: 41817 -->
<!-- movido por jfs, enero 2007 -->
<!-- revisado por Igor Tamara, enero 2007 -->
<sect1 id="mount-encrypted-volumes">
<title>Montaje de volmenes cifrados</title>
<para>
Se le solicitar la contrasea para cada uno de los volmenes cifrados
durante el arranque si ha creado volmenes cifrados durante la
instalacin y los ha asociado a puntos de montaje. El procedimiento
difiere ligeramente en funcin de si se utiliza dm-crypt o
loop-AES.
</para>
<sect2 id="mount-dm-crypt">
<title>dm-crypt</title>
<para>
Se mostrar la siguiente indicacin durante el arranque para las
particiones que estn cifradas con dm-crypt:
<informalexample><screen>
Starting early crypto disks... <replaceable>part</replaceable>_crypt(starting)
Enter LUKS passphrase:
</screen></informalexample>
En la primera lnea del indicador, <replaceable>part</replaceable> es
el nombre de la particin subyacente, p.ej. sda2 o md0. La pregunta
que puede hacerse es <emphasis>para qu volumen</emphasis> est
introduciendo la contrasea? Se trata de <filename>/home</filename> o
de <filename>/var</filename>? Por supuesto, si tiene solamente un
volumen cifrado es muy sencillo y slo tendr que introducir la clave
que utiliz cuando defina esta volumen. Las notas que escribi tras
el ltimo paso en <xref linkend="partman-crypto"/> le sern ahora de
utilidad si configur ms de un volumen cifrado durante la
instalacin. Si no tomo nota de la relacin entre
<filename><replaceable>part</replaceable>_crypt</filename> y los
puntos de montaje anteriormente an podr encontrarla en los ficheros
<filename>/etc/crypttab</filename> y <filename>/etc/fstab</filename>
de su nuevo sistema
</para><para>
El indicador puede ser un poco distinto cuando lo que se monta es el
sistema de ficheros raz. El mensaje exacto depender del generador de
initramfs que se utiliz para generar el initrd utilizado para el
arranque del sistema. El ejemplo que se muestra a continuacin
corresponde al mensaje del initrd generado con
<classname>initramfs-tools</classname>:
<informalexample><screen>
Begin: Mounting <emphasis>root file system</emphasis>... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:
</screen></informalexample>
</para><para>
No se mostrar ningn carcter (ni siquiera asteriscos) mientras vd.
introduce la clave. Si introduce mal la clave tendr dos intentos ms
para corregirla. Despus del tercer intento errneo el proceso de
arranque saltar ese volumen y continuar intentando montar el
siguiente sistemas de ficheros. Para ms informacin consulte <xref
linkend="crypto-troubleshooting"/>.
</para><para>
El proceso de arranque debera continuar normalmente una vez haya introducido
todas las claves.
</para>
</sect2>
<sect2 id="mount-loop-aes">
<title>loop-AES</title>
<para>
Se le mostrar el siguiente indicador durante el arranque en el caso
de que tenga particiones cifradas con loop-AES:
<informalexample><screen>
Checking loop-encrypted file systems.
Setting up /dev/loop<replaceable>X</replaceable> (/<replaceable>mountpoint</replaceable>)
Password:
</screen></informalexample>
No se mostrar ningn carcter (ni siquiera asteriscos) mientras vd.
introduce la clave. Si introduce mal la clave tendr dos intentos ms
para corregirla. Despus del tercer intento errneo el proceso de
arranque saltar ese volumen y continuar intentando montar el
siguiente sistemas de ficheros. Para ms informacin consulte <xref
linkend="crypto-troubleshooting"/>.
</para><para>
El proceso de arranque debera continuar normalmente una vez haya introducido
todas las claves.
</para>
</sect2>
<sect2 id="crypto-troubleshooting">
<title>Solucionar problemas</title>
<para>
Tendr que montar manualmente los volmenes cifrados si no se pudieron montar
porque no introdujo bien la clave. Aqu se dan ciertos casos distintos:
</para>
<itemizedlist>
<listitem><para>
El primer caso est asociado a la particin raz. El proceso de arranque no
podr continuar y se parar si no se monta sta correctamente, con lo que
tendr que reiniciar el equipo e intentarlo de nuevo.
</para></listitem>
<listitem><para>
El caso ms sencillo se da en los volmenes cifrados que guardan datos
como pueda ser el caso de
<filename>/home</filename> o <filename>/srv</filename>. Simplemente
puede intentar montarlo de nuevo tras el arranque. En el caso de
loop-AES se hace con una operacin de un solo paso:
<informalexample><screen>
<prompt>#</prompt> <userinput>mount <replaceable>/punto_de_montaje</replaceable></userinput>
<prompt>Password:</prompt>
</screen></informalexample>
donde debera reemplazar <replaceable>/punto_de_montaje</replaceable> por el
directorio correspondiente (p.ej. <filename>/home</filename>). La nica
diferencia con el montaje normal de sistemas de ficheros es que se le
preguntar la contrasea para este volumen.
</para><para>
Es un poco ms complicado para el caso de dm-crypt. Primero tendr
que registrar los volmenes con el <application>device mapper</application>
ejecutando:
<informalexample><screen>
<prompt>#</prompt> <userinput>/etc/init.d/cryptdisks start</userinput>
</screen></informalexample>
Esto har que se sondeen todos los volmenes descritos
en <filename>/etc/crypttab</filename> y se crearn todos los dispositivos
necesarios en el directorio <filename>/dev</filename> tras introducir
la contrasea correctamente. Se omitirn los volmenes que ya estn
registrados por lo que puede repetir esta orden tantas veces como
necesite. Una vez que haya registrado con xito el dispositivo slo
tiene que montarlos de la forma habitual:
<informalexample><screen>
<prompt>#</prompt> <userinput>mount <replaceable>/punto_de_montaje</replaceable></userinput>
</screen></informalexample>
</para></listitem>
<listitem><para>
El sistema debera arrancar an cuando no se puedan montar los
sistemas de ficheros que no contengan ficheros del sistema crticos
(<filename>/usr</filename> o <filename>/var</filename>). Por lo que debera
poder montar los volmenes manualmente como se ha descrito anteriormente. Sin
embargo, tendr que arrancar o reiniciar los servicios que se ejecutan en su
nivel de ejecucin normal porque es muy probable que no se hayan podido
arrancar. La forma ms fcil de conseguir esto es cambiando al primer nivel de
ejecucin y volver al nivel actual introduciendo lo siguiente:
<informalexample><screen>
<prompt>#</prompt> <userinput>init 1</userinput>
</screen></informalexample>
y en el indicador del intrprete de rdenes pulse
<keycombo> <keycap>Control</keycap> <keycap>D</keycap> </keycombo>
cuando se le pregunte la contrasea de root.
</para></listitem>
</itemizedlist>
</sect2>
</sect1>
|
