Монтирование шифрованных разделов

[Mr.Alexey]

Доброго времени суток!
Беспокоит следующая ситуация:
1)Имеется 2 винчестера с 2 шифрованными разделами (aes 256, шифровались при установке Ubuntu Server, сейчас установлена vm, к которой напрямую подключены разделы).
2)При монтировании через GUI никаких проблем нет:

Вопрос:
Как монтировать шифрованные разделы через консоль?
Читал man mount - не нашел, может плохо читал и кто-то читал лучше, подскажите.
И, конечно, интересуют особенности редактирования fstab по отношению к шифрованным разделам.
Уверен, тут найдется человек, который выполнял данную задачу множество раз.

[666joy666]

oh shi~
Если luks, то...

Код: [Выделить]

cryptsetup luksOpen /dev/$name $MountName
mount /dev/mapper/$MountName $dir
Если шифрование с использованием ключа, то к первой команде добавить --key-file $keyname.

[Mr.Alexey]

Да! Получилось.
Правда при использовании
--key-file /home/%юзернейм%/%файл_ключа%
выводило:
"Нет доступных ключей для данного пароля", но при --master-key-file попросило ввести ключ - и всё поднялось.
Всё ещё остается открытым вопрос автомонтирования при загрузке, т.к. форма с --master-key-file запрашивает ввод, не смотря на указание файла с ключом - что достаточно странно, т.к.  согласно help-у ввод как раз идет из файла.
Пользователь решил продолжить мысль 15 Января 2011, 03:40:20:В процессе эксперимента стало ясно, что запуск без какого-либо параметра (--master-key-file/--key-file) приводит всё к тому же - вводу пароля.

[666joy666]

Ubuntu такая Ubuntu ^_^

https://forum.ubuntu.ru/index.php?topic=86930.msg660827#msg660827

[Mr.Alexey]

Почитал статьи и форумы, и возникла соответствующая проблема - у меня нет файла ключа, т.е. у меня есть парольная фраза, из которой генерируется ключ, но для доступа при загрузке нужен именно файл с ключом.
Среди действий по cryptsetup ничего для решения проблемы не нашел. Как вариант можно скопировать данные, переделать с файлом ключа, как в https://forum.ubuntu.ru/index.php?topic=86930.msg660827#msg660827, но может есть лучшее решение проблемы?

[666joy666]

решение - прямые руки

Код: [Выделить]

dd if=/dev/urandom of=my.key bs=1 count=256
cryptsetup luksAddKey $dev my.key
##Ввод пароля
????
ProfIt!
Далее смотрим cryptsetup luksDump $dev на предмет key slot 0 и 1.

[Mr.Alexey]

Долгое время не мог понять, почему не цепляет диск - решилось переносом файла ключа за раздел пользователя - полагаю раздел цеплялся после шифрованных разделов с данными - теперь работает. Кстати, где правильней будет хранить файл ключа?
Так же возник вопрос, какая ошибка есть в этой команде:

Код: [Выделить]

sudo cryptsetup luksFormat /dev/sdc1 /my.keyОтвет на команду - Ошибка 22, неверный аргумент.
sdc1 - раздел 0x83.

[Упс]

Код: [Выделить]

sudo cryptsetup luksFormat /dev/sdc1 /my.keyПробел после sdc1?

[666joy666]

Долгое время не мог понять, почему не цепляет диск - решилось переносом файла ключа за раздел пользователя - полагаю раздел цеплялся после шифрованных разделов с данными - теперь работает. Кстати, где правильней будет хранить файл ключа?
Так же возник вопрос, какая ошибка есть в этой команде:

Код: [Выделить]

sudo cryptsetup luksFormat /dev/sdc1 /my.keyОтвет на команду - Ошибка 22, неверный аргумент.
sdc1 - раздел 0x83.

Код: [Выделить]

sudo cryptsetup luksFormat /dev/sdc1 --key-file /my.key
Так же можно добавить --key-size с параметров 128,256,etc...

Кстати, где правильней будет хранить файл ключа?

Тут уж каждому свое... можно где-то в /root/.keks/.tort а можно где-то еще...Фантазия безгранична.

[MadKox]

...но для доступа при загрузке нужен именно файл с ключом....

Вот не помню уже детали (гугл помнит точно!), но если создать шифрованный диск при установке то при загрузке появляется красивое такое графическое меню с запросом пароля для диска, причем для каждого зашифрованного раздела свой запрос...

[Mr.Alexey]

Решил проблему с ответом на luksFormat "неверный аргумент", оказалось, при подтверждении выполнения команды требуется отвечать не "yes"(как написано), a "YES".
В дополнение вопрос, что за процесс такой 704 и что обозначают следующие две строчки?

Пользователь решил продолжить мысль 21 Января 2011, 18:02:44:И ещё один вопрос, командой:

Код: [Выделить]

dd if=/dev/urandom of=my.key bs=1 count=256мы создаем файл с ключом длинной 256 байт, но длинна ключа в aes - 256 бит, может было бы правильней:

Код: [Выделить]

dd if=/dev/urandom of=my.key bs=1 count=32?

[Mr.Alexey]

Подниму тему, так как вопрос касательно размера ключа до сих пор актуален.