Luks automount

[buddser]

Добрый день всем!
Возник вопрос...
как примонтировать флешку зашифрованную луксом добавить в автомаунт при старте системы?
при этом нужно чтобы определялась флешка по UUID а не по пути /dev/sdXX и монтировалась флешка в определенную директорию /media/UKP
если можно укажите ссылку где об этом можно прочитать или опишите по пунктам как это сделать?
(уже в 5 раз убиваю линукс, ПОМОГИТЕ!!!)

[alebo]

Эта тема интересует многих...

[buddser]

нашел статью... но почему то она не работает... в чем проблема скажите пожалуйста.

http://www.opennet.ru/tips/info/2029.shtml

Все операции делаются от sudo:

1. apt-get install cryptsetup
2. dd if=/dev/urandom of=/dev/sdXX
(предварительно узнав букву накопителя sudo blkid)
3. cryptsetup luksFormat /dev/sdXX
4. cryptsetup isLuks /dev/sdXX && echo Success
5. cryptsetup luksUUID /dev/sdXX
6. cryptsetup luksOpen /dev/sdXX UKP
7. mke2fs -j /dev/mapper/UKP
(по умолчанию получаем ext3) или заменяем на mkfs.XXX где XXX - та файловая система в которую хотим отформатировать(для подробностей читаем man mkfs)
8. mkdir /media/UKP
9. mount /dev/mapper/UKP /media/UKP
10.1 nano /etc/crypttab
10.2 добавляем:      luks-XXX UUID=XXX none
где XXX - UUID нашего накопителя
11.1 nano /etc/fstab
11.2 добавляем:      /dev/mapper/luks-XXX /media/UKP ext3  defaults 0 0     
где XXX - UUID устройства
12. /etc/init.d/cryptdisks force-restart
или просто restart
или просто start
(здесь впринципе наверное не принципиально)
13. umount /media/UKP
14. crytsetup luksClose /dev/mapper/UKP

если перезагрузиться то ничего не происходит, а при попытке ввода команды mount -a говорит что данного раздела не существует... думается что ошибка в строчках которые добавляются в файлы fstab и crypttab... только пока не нашел что не так.
Помогите скажи те - в чем проблема?

[alebo]

Нашел статью "Создание шифрованного раздела в Linux" (http://www.opennet.ru/tips/info/2029.shtml). Подумал, дай создам шифрованный раздел на USB FLASH ради интереса. Сам процесс создания трудностей никаких не вызвал. Перезагружаюсь, система просит ввести парольную фразу LUKS, ввожу эту фразу правильно и ...
... и шифрованный раздел не монтируется автоматически!

Пробовал реализовать автомотирование через pam_mount - в итоге система не загрузилась...

Вот такие пироги...

СОВЕТ: сносите Вашу (K)Ubuntu и ставьте MS Windows (в этой системе ВСЕ работает и никакого геморроя)

[Scorry]

СОВЕТ: сносите Вашу (K)Ubuntu и ставьте MS Windows (в этой системе ВСЕ работает и никакого геморроя)

шо, опять??? где ж вас размножают?

[Mam(O)n]

СОВЕТ: сносите Вашу (K)Ubuntu и ставьте MS Windows (в этой системе ВСЕ работает и никакого геморроя)

Тогда рассказывай, как завёл luks в MS Windows без геммороя.

[alebo]

И расскажу!

Под Microsoft Windows зашифрованные диски LUKS могут использоваться с FreeOTFE!
Полезное чтиво http://ru.wikipedia.org/wiki/FreeOTFE

[Mam(O)n]

Это здорово и причём работает! Не знал, что есть альтернатива TrueCrypt. 

Ради теста создал закриптованный раздел в файле:

Код: [Выделить]

sudo -s
aptitude install cryptsetup
dd if=/dev/zero of=/tmp/luks.fs bs=10M count=1
losetup /dev/loop0 /tmp/luks.fs
cryptsetup luksFormat /dev/loop0
cryptsetup luksOpen /dev/loop0 luks.fs
mkfs.msdos /dev/mapper/luks.fs
mkdir /mnt/luks.fs
mount /dev/mapper/luks.fs /mnt/luks.fs
echo "Hello" > /mnt/luks.fs/test.file
в итоге получилось:

Код: [Выделить]

# losetup /dev/loop0
/dev/loop0: [0806]:786509 (/tmp/luks.fs)

# cryptsetup luksUUID /dev/loop0
ff431d50-8c7b-453e-ba80-638ee90f42ff

# mount
...
/dev/mapper/luks.fs on /mnt/luks.fs type vfat (rw)

# ls /mnt/luks.fs
lost+found  test.file

# cat /mnt/luks.fs/test.file
Hello
И этот раздел отлично подмонтировался с помощью FreeOTFE!

Жаль, только, что windows в отличии от linux не умеет распознавать более одного раздела на флешке. Говорят конечно, что можно ей мозги вправить, но гемморно. А так былоб замечательно держать на флехе один раздел криптованный а другой простой. Вот и приходится из за этого изващаться с файло-разделами. Да и изкоробки нет там коробки ext2/3 а ext4 вообще нечем запустить. 

[buddser]

alebo - с такими фразами насчет винды это конечно интересно... но в винде она вообще у тебя монтироваться при автозапуске не будет...
(кстати насчет truecrypt... он вроде тоже с помощью freeOTFE монтируется... но это проверить надо...)

а вот в линуксе(ubuntu) можно сделать... и люди делают, но почему то никто не хочет поделиться как...

ЛЮДИ У КОГО ПОЛУЧИЛОСЬ АВТОМАТИЧЕСКИ ПРИ ЗАГРУЗКЕ МОНТИРОВАТЬ LUKS ОТЗОВИТЕСЬ!!! СКАЖИТЕ КАК ЭТО СДЕЛАТЬ ПОЖАЛУЙСТА.

[Mam(O)n]

За неимением флешки щас проделал следующее (пишу по памяти, действия не конспектировал):

Код: [Выделить]

# Повысил права до root;а
sudo -s
# Создал пустой файл размером 10 метров
dd if=/dev/zero of=/home/me/luks.fs bs=10M count=1
# Подключил его, как loop-девайс
losetup /dev/loop0 /home/me/luks.fs
# Создал файл-ключ с рандомным содержимым
dd if=/dev/urandom of=/home/me/luks.key bs=256 count=1
# Разметил раздел, как luks систему с ключём
cryptsetup luksFormat /dev/loop0 /home/me/luks.key
# Подключил раздел как luks.fs
cryptsetup luksOpen /dev/loop0 luks.fs
# Создал файловую систему fat на подключенном разделе
mkfs.msdos /dev/mapper/luks.fs
# Создал каталог, куда в дальнейшем буду подключать раздел
mkdir /mnt/luks.fs

Далее в /etc/crypttab добавил:

Код: [Выделить]

luks.fs /home/me/luks.fs /home/me/luks.key luksи в /etc/fstab добавил:

Код: [Выделить]

/dev/mapper/luks.fs /mnt/luks.fs vfat defaults 0 0

После перезагрузки получил подключенный раздел в /mnt/luks.fs

Я наверное всёже соглашусь с alebo. У кого кривые руки и нет желания их выпрямить пусть ставят венду. А те, у кого есть желание у тех всё получится.
Пользователь решил продолжить мысль 17 Марта 2010, 20:43:04:Если надо монтировать по UUID, то в crypttab, во второй колонке, нужно указать UUID= раздела. Получить его можно с помощью cryptsetup luksUUID /dev/имя-раздела

[alebo]

За неимением флешки щас проделал следующее (пишу по памяти, действия не конспектировал):

Код: [Выделить]

# Повысил права до root;а
sudo -s
# Создал пустой файл размером 10 метров
dd if=/dev/zero of=/home/me/luks.fs bs=10M count=1
# Подключил его, как loop-девайс
losetup /dev/loop0 /home/me/luks.fs
# Создал файл-ключ с рандомным содержимым
dd if=/dev/urandom of=/home/me/luks.key bs=256 count=1
# Разметил раздел, как luks систему с ключём
cryptsetup luksFormat /dev/loop0 /home/me/luks.key
# Подключил раздел как luks.fs
cryptsetup luksOpen /dev/loop0 luks.fs
# Создал файловую систему fat на подключенном разделе
mkfs.msdos /dev/mapper/luks.fs
# Создал каталог, куда в дальнейшем буду подключать раздел
mkdir /mnt/luks.fs

Далее в /etc/crypttab добавил:

Код: [Выделить]

luks.fs /home/me/luks.fs /home/me/luks.key luksи в /etc/fstab добавил:

Код: [Выделить]

/dev/mapper/luks.fs /mnt/luks.fs vfat defaults 0 0

После перезагрузки получил подключенный раздел в /mnt/luks.fs

Я наверное всёже соглашусь с alebo. У кого кривые руки и нет желания их выпрямить пусть ставят венду. А те, у кого есть желание у тех всё получится.
Пользователь решил продолжить мысль 17 Марта 2010, 20:43:04:Если надо монтировать по UUID, то в crypttab, во второй колонке, нужно указать UUID= раздела. Получить его можно с помощью cryptsetup luksUUID /dev/имя-раздела

Большое спасибо  Mam(O)n!!!!!!!!!!