在早期版本的Ubuntu和当前版本的Debian中,您可以在启动时通过SSH解锁完全加密的系统(使用dmcrypt和LUKS)。
就像这样简单:
在启动时,您只需SSH到计算机,然后执行以下操作:
echo -ne "keyphrase" > /lib/cryptsetup/passfifo
然后,计算机将解锁并启动加密的系统。
在Ubuntu 11.10上使用完全相同的步骤,我可以SSH到机器上,但是/lib/cryptsetup/passfifo不存在。
似乎没有办法通过ssh解锁系统。我不确定在哪里可以看到此功能是否已更改或已删除。
Answers:
刚进行了一些谷歌搜索,看来普利茅斯妨碍了比赛。如果存在普利茅斯,则在启动时,cryptsetup会向普利茅斯询问密码,这意味着它没有使用passfifo。
最好的解决方法似乎是将以下脚本放入目录/usr/share/initramfs-tools/hooks/中chmod +x,然后将其放入目录中update-initramfs -u。然后,您应该能够使用该unlock命令(由下面的脚本创建)。
这取决于您使用ssh键登录。如果要使用密码,则需要SSHUSERPASS=<username>输入/etc/initramfs-tools/initramfs.conf
#!/bin/sh
PREREQ="dropbear"
prereqs() {
echo "$PREREQ"
}
case "$1" in
prereqs)
prereqs
exit 0
;;
esac
. "${CONFDIR}/initramfs.conf"
. /usr/share/initramfs-tools/hook-functions
if [ "${DROPBEAR}" != "n" ] && [ -r "/etc/crypttab" ] ; then
cat > "${DESTDIR}/bin/unlock" <<-EOF
#!/bin/sh
if PATH=/lib/unlock:/bin:/sbin /scripts/local-top/cryptroot
then
/sbin/pkill cryptroot
/sbin/pkill -f "plymouth ask-for-pass"
/sbin/pkill cryptsetup
exit 0
fi
exit 1
EOF
chmod 755 "${DESTDIR}/bin/unlock"
mkdir -p "${DESTDIR}/lib/unlock"
cat > "${DESTDIR}/lib/unlock/plymouth" <<-EOF
#!/bin/sh
[ "\$1" == "--ping" ] && exit 1
/bin/plymouth "\$@"
EOF
chmod 755 "${DESTDIR}/lib/unlock/plymouth"
# Enable password login
if [ -n "$SSHUSERPASS" ]
then
sed -n "s/^${SSHUSERPASS}:/root:/p" /etc/shadow > "${DESTDIR}/etc/shadow"
chmod 640 "${DESTDIR}/etc/shadow"
fi
fi
在此错误解决之前,您可以尝试先杀死普利茅斯。不幸的是,没有简单的方法来确定普利茅斯的PID。但是普利茅斯知道如何戒烟:-)因此,下面的内容就足够了。
plymouth --quit; echo -ne "keyphrase" > /lib/cryptsetup/passfifo
dpkg -S /lib/cryptsetup/passfifo吗?我在package.ubuntu.com上找不到包含该文件的Natty或Maverick的任何软件包。