Howtoforge.com adresinden gelen bu talimatlar beni otomatik olarak şifre çözme birimi ile çalıştırmaya başladı.
Nasıl yapılır: Bir Keyfile ile LUKS Şifrelenmiş Sürücüleri Otomatik Olarak Açma
1. Adım: Rasgele bir anahtar dosya oluşturun
sudo dd if=/dev/urandom of=/root/keyfile bs=1024 count=4
Adım 2: Anahtar dosyayı salt okunur duruma getirin
sudo chmod 0400 /root/keyfile
Bu, anahtar dosyayı yalnızca kök tarafından okunabilir hale getirir. Birisi bu anahtar dosyaya erişebilirse, o zaman yine de bilgisayarınızda daha büyük bir sorun yaşarsınız.
Alternatif olarak istediğiniz key dosyasını root'a kopyalayın: root ve / root klasörüne taşıyın
Adım 3: Ana dosyayı LUKS'a ekleyin
LUKS / dm_crypt etkin cihazlar 10 farklı anahtar dosya / şifre alabilir. Dolayısıyla, önceden ayarlanmış bir şifrenin yanında, bu anahtar dosyayı ek yetkilendirme yöntemi olarak ekleyeceğiz.
sudo cryptsetup luksAddKey /dev/sdX /root/keyfile
sdX elbette LUKS cihazınızdır.
İlk önce sürücünün kilidini açmak için (mevcut) bir şifre girmeniz istenir. Her şey yolunda giderse, bunun gibi bir çıktı almalısınız:
Enter any LUKS passphrase:
key slot 0 unlocked.
Command successful.
4. Adım: Eşleştirici oluşturun
LUKS cihazlarının daha sonra fstab'da referans alınabilecek bir eşleyici oluşturması gerekir. / Etc / crypttab dosyasını açın.
sudo nano /etc/crypttab
ve sonra böyle bir satır ekleyin:
sdX_crypt /dev/sdX /root/keyfile luks
veya cihazın UUID'sini kullanabilirsiniz:
sdX_crypt /dev/disk/by-uuid/247ad289-dbe5-4419-9965-e3cd30f0b080 /root/keyfile luks
sdX_crypt, oluşturulan eşleştiricinin adıdır. Burada "müzik" veya "filmler" veya "sfdsfawe" gibi herhangi bir ismi kullanabilirsiniz.
Ctrl-x tuşlarına basarak dosyayı kaydedin ve kapatın, enter, enter. Ctrl-x nano'yu kapatır, ancak önce [yes = enter] dosyasını kaydetmeyi ister ve adın ne olacağını [aynı ad = enter] yapar.
Orada yaptığımız şey aslında sürücünün kilidini açmak için / root / keyfile dosyasının şifre girişi yerine kullanılması gerektiğini söylüyor.
Adım 5: Cihazı fstab'a monte edin
Şimdi, kilitsiz bir cihazımız var (henüz değil ama sistem başlatılırken) ve şimdi takmamız gerekiyor. / Etc / fstab dosyasını açın:
sudo nano /etc/fstab
ve şunun gibi yeni bir giriş ekleyin:
/dev/mapper/sdX_crypt /media/sdX ext3 defaults 0 2
4. adımda eklediğiniz doğru eşleyici adının bulunduğundan emin olun. Ayrıca bağlama noktası / klasörün bulunduğundan emin olun. Ekledikten sonra, dosyayı tekrar kaydedin ve kapatın (ctrl-x, enter, enter).
Adım 6: Yeniden başlat veya yeniden başlat
Bu kadar. Şimdi yeniden başlatabilirsiniz ve ek cihazların kilidi otomatik olarak açılmalı ve monte edilmelidir. Tüm aygıtları yeniden takarak da test edebilirsiniz:
sudo mount -a