File: mount-encrypted.xml

package info (click to toggle)
installation-guide 20170614
  • links: PTS, VCS
  • area: main
  • in suites: stretch
  • size: 36,272 kB
  • ctags: 71
  • sloc: xml: 45,831; sh: 1,371; perl: 427; awk: 199; makefile: 118; python: 101
file content (126 lines) | stat: -rw-r--r-- 4,560 bytes parent folder | download | duplicates (3) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
 
<!-- $Id: mount-encrypted.xml 69372 2014-09-28 08:37:16Z mck-guest $ -->
<!-- original version: 69266 -->

 <sect1 id="mount-encrypted-volumes">
 <title>Připojení zašifrovaných svazků</title>

<para>

Jestliže jste při instalaci vytvořili nějaké šifrované svazky a
přiřadili jim přípojné body, budete během zavádění dotázáni na
přístupovou frázi ke každému takovému svazku.

</para><para>

Pro oblasti zašifrované pomocí dm-crypt uvidíte při zavádění výzvu
podobnou této:

<informalexample><screen>
Starting early crypto disks... <replaceable>part</replaceable>_crypt(starting)
Enter LUKS passphrase:
</screen></informalexample>

kde <replaceable>oblast</replaceable> je název oblasti, která byla
zašifrována. Možná nyní přemýšlíte, pro <emphasis>který
svazek</emphasis> vlastně frázi zadáváte. <filename>/home</filename>?
<filename>/var</filename>?  Samozřejmě pokud máte jen jediný šifrovaný
svazek, tyto pochyby vás trápit nemusí a stačí zadat frázi, kterou
jste použili při vytváření svazku. Pro ostatní se nyní hodí poznámky,
které jste si poznačili jako poslední krok <xref
linkend="partman-crypto"/>. Pokud jste si nepoznačili dvojice
<filename><replaceable>oblast</replaceable>_crypt</filename> a
přípojný bod, můžete tuto informaci najít v souboru
<filename>/etc/fstab</filename> (a částečně v
<filename>/etc/crypttab</filename>) ve svém novém systému.

</para><para>

Při připojování kořenového souborového systému může výzva k zadání
fráze vypadat mírně jinak. Vzhled závisí na generátoru, kterým byl
initrd vytvořen. Initrd v následujícím příkladu byl vytvořen nástrojem
<classname>initramfs-tools</classname>:

<informalexample><screen>
Begin: Mounting <emphasis>root file system</emphasis>... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:
</screen></informalexample>

</para><para>

Během zadávání přístupové fráze se nezobrazují žádné znaky (ani
hvězdičky). Zadáte-li chybnou frázi, máte ještě dva další pokusy. Po
třetím pokusu, zaváděcí proces tento svazek přeskočí a bude pokračovat
připojením dalšího souborového systému. Přeskočený svazek můžete
připojit později ručně, viz část <xref
linkend="crypto-troubleshooting"/>.

</para><para>

Po zadání všech přístupových frází by mělo zavádění pokračovat jako
obvykle.

</para>

  <sect2 id="crypto-troubleshooting">
  <title>Řešení problémů</title>

<para>

Pokud se některé šifrované svazky nepodařilo připojit kvůli chybné
přístupové frázi, budete je muset připojit po zavedení systému
ručně. Existuje několik možností.

</para>

<itemizedlist>
<listitem><para>

První případ se zabývá kořenovou oblastí. Pokud se tato nepřipojí,
zavádění se zastaví a pro další pokus budete muset počítač
restartovat.

</para></listitem>
<listitem><para>

Nejjednodušší případ se týká datových oblastí typu
<filename>/home</filename> nebo <filename>/srv</filename>.
Po zavedení je stačí ručně připojit.

</para><para>

U dm-crypt nejprve musíte zaregistrovat svazky do části jádra nazvané
<application>device mapper</application>. Slouží k tomu příkaz

<informalexample><screen>
<prompt>#</prompt> <userinput>/etc/init.d/cryptdisks start</userinput>
</screen></informalexample>

který prohledá všechny svazky zmíněné v souboru
<filename>/etc/crypttab</filename> a po zadání správných přístupových
frází vytvoří příslušná zařízení v adresáři <filename>/dev</filename>.
(Již zaregistrované svazky budu přeskočeny, takže můžete příkaz
spustit bez obav i několikrát po sobě.) Po úspěšné registraci můžete
svazky připojit tradičním

<informalexample><screen>
<prompt>#</prompt> <userinput>mount <replaceable>/pripojny_bod</replaceable></userinput>
</screen></informalexample>

</para></listitem>
<listitem><para>

Pokud se nepodařilo připojit svazky obsahující nekritické části
systému (např. <filename>/usr</filename>
nebo <filename>/var</filename>), systém by se měl stále zavést a měli
byste mít možnost připojit svazky ručně stejně jako v předchozím
případě. Navíc byste ale měli nastartovat (resp. restartovat) služby,
které se spouští ve vašem výchozím <firstterm>runlevel</firstterm>u,
protože je velmi pravděpodobné, že se nespustily. Nejjednodušší cestou
je asi restart celého počítače.

</para></listitem>
</itemizedlist>

  </sect2>
 </sect1>