Вопрос или проблема
Итак, я установил Ubuntu 24.04 на SSD объемом 1 ТБ, и он полностью зашифрован с использованием LUKS, что я сделал во время установки операционной системы. Это мой домашний диск с папкой “Домашняя” и ОС. Теперь у меня есть внутренний HDD объемом 2 ТБ, который также полностью зашифрован с использованием LUKS, он будет просто моим диском для хранения, поэтому, когда у меня закончится место на SSD, я просто переношу файлы на HDD.
Как мне автоматизировать монтирование моего полностью зашифрованного HDD при входе в систему? Кстати, пароль, который я использовал для SSD, такой же, как и для HDD. Я просто хочу, чтобы HDD автоматически монтировался при входе в систему. Спасибо.
Редактировать: Я новичок, так что кто-нибудь может создать подробное пошаговое руководство, чтобы я мог следовать?
Следуйте инструкциям в этом ответе здесь, но пропустите часть 2 (перемещение вашего /home раздела). По сути, вы используете пароль для расшифровки вашего загрузочного диска, а затем используете ключевой файл на вашем загрузочном диске для расшифровки вашего вторичного диска (чтобы не вводить пароль дважды). Затем расшифрованный диск монтируется как обычно.
Соответствующие инструкции из связанного поста. Это предполагает, что ваш вторичный диск уже зашифрован с использованием LUKS, и замените /dev/sd?X на нужный раздел, например /dev/sda1:
Сначала вам нужно создать ключевой файл, который будет действовать как пароль для вашего вторичного диска, чтобы вам не приходилось вводить его каждый раз при запуске (как ваш основной пароль для шифрования жесткого диска).
sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
После создания ключевого файла добавьте следующие строки в /etc/crypttab, используя nano:
sudo nano /etc/crypttab
Добавьте эту строку, сохраните и закройте файл (/etc/crypttab).
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
Чтобы получить UUID вашего раздела, который нужно ввести в файл /etc/crypttab, используйте эту команду (необходим sudo, чтобы отобразились все ваши разделы):
sudo blkid
Значение, которое вам нужно, это UUID для /dev/sd?X, а не dev/mapper/sd?X_crypt. Также убедитесь, что вы копируете UUID, а не PARTUUID.
Итак, на этом этапе (закрыв и сохранив файл /etc/crypttab) вы должны иметь возможность войти в вашу установку Ubuntu (введя пароль для расшифровки основного диска), и это должно расшифровать оба ваших диска – основной и вторичный.
Перезагрузите и проверьте, действительно ли это (цепное расшифрование). Если вторичный диск автоматически расшифровывается, когда вы выбираете “Другие местоположения”, второй диск должен появиться в списке и иметь значок замка, но этот значок должен быть разблокирован.
Ответ или решение
Для автоматического монтирования вторичного зашифрованного диска при входе в систему, если основной диск уже защищен шифрованием полного диска (например, с использованием LUKS), выполните следующие шаги. Предполагается, что у вас уже есть зашифрованный HDD (вторичный диск) и что для него используется тот же пароль, что и для основного диска.
Шаг 1: Создайте ключевой файл
Ключевой файл позволяет системе расшифровывать ваш HDD без необходимости ввода пароля каждый раз. Выполните следующие команды в терминале:
sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfileЗдесь замените /dev/sd?X на соответствующий путь к вашему зашифрованному диску (например, /dev/sdb1).
Шаг 2: Найдите UUID вашего зашифрованного диска
Чтобы узнать UUID вашего вторичного диска, выполните следующую команду:
sudo blkidИщите строчку, относящуюся к вашему диску (например, /dev/sd?X). Вам нужен UUID, который выглядит как UUID="XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX".
Шаг 3: Настройка /etc/crypttab
Теперь откройте файл /etc/crypttab с помощью текстового редактора, например, nano:
sudo nano /etc/crypttabДобавьте следующую строку в файл, заменяя sd?X на ваше устройство, которое вы получили на предыдущем шаге:
sd?X_crypt UUID=<ваш UUID> /root/.keyfile luks,discardШаг 4: Обновите /etc/fstab для автоматического монтирования
Теперь нужно настроить автоматическое монтирование расшифрованного диска при загрузке системы. Откройте файл /etc/fstab:
sudo nano /etc/fstabДобавьте следующую строку, чтобы автоматически смонтировать расшифрованный диск в желаемую директорию (например, /mnt/my_hdd):
/dev/mapper/sd?X_crypt /mnt/my_hdd ext4 defaults 0 2Замените ext4 на файловую систему, которую вы используете на вашем HDD, и /mnt/my_hdd на путь к каталогу, куда вы хотите смонтировать диск (создайте этот каталог, если он еще не существует):
sudo mkdir /mnt/my_hddШаг 5: Проверка
После внесения всех изменений перезагрузите систему:
sudo rebootПосле перезагрузки введите пароль для расшифровки основного диска. Если все настроено правильно, ваш зашифрованный HDD должен автоматически расшифровываться и смонтироваться. Вы сможете увидеть его в файловом менеджере под разделом «Другие расположения» без значка заблокированного доступа.
Заключение
Следуя данным инструкциям, вы сможете настроить автоматическое монтирование второго зашифрованного диска в Ubuntu 24.04 без необходимости повторного ввода пароля. Если возникнут проблемы, проверьте правильность записанных значений и наличие ошибок в конфигурационных файлах.