我正在尝试按照本指南设置加密卷
一切都已设置,但在启动时装入加密卷失败,并显示以下错误:
fsck.ext4:尝试打开/ dev / mapper / safe_vault时没有此类文件或目录可能不存在的设备?
这是我的设置:
加密表
$ sudo cat /etc/crypttab
safe_vault /dev/disk/by-uuid/d266ae14-955e-4ee4-9612-326dd09a463b none luks
注意:
将uuid
来自:
$ sudo blkid /dev/mapper/<my_logical_group>-safe_vault
/dev/mapper/<my_logical_group>-safe_vault: UUID="d266ae14-955e-4ee4-9612-326dd09a463b" TYPE="crypto_LUKS"
fstab
$ sudo cat /etc/fstab | grep safe_vault
/dev/mapper/safe_vault /safe-vault ext4 defaults 0 2
我做了什么...
因此,我去了devoper的网站,在常见问题常见问题解答中他们说:
检查内核中是否具有设备映射器和crypt目标。“ dmsetup目标”的输出应列出“ crypt”目标。如果不存在或命令失败,则将设备映射器和crypt-target添加到内核。
所以我做到了,结果证明我没有crypt
目标:
$ sudo dmsetup targets
striped v1.4.1
linear v1.1.1
error v1.0.1
问题是我不知道如何添加这样的目标。
我认为这(没有crypt
目标)可能会导致crypttab
配置在引导时被忽略,从而尝试装入该条目fstab
失败,因为cryptsetup
尚未将我的加密卷映射到/dev/mapper/safe_vault
。
注意:
可以成功地手动映射,安装和写入加密的卷:
$ sudo cryptsetup luksOpen /dev/mapper/<my_logical_group>-safe_vault safe_vault
Enter passphrase for /dev/mapper/<my_logical_group>-safe_vault:
$ sudo mount /dev/mapper/safe_vault /safe_vault
这是映射和安装后的外观:
$ sudo lsblk -o name,uuid,mountpoint
NAME UUID MOUNTPOINT
sda
├─sda1 28920b00-58d3-4941-889f-6249357c56ee
├─sda2
└─sda5 uhBLE7-Kcfe-RMi6-wrlX-xgVh-JfAc-PiXmBe
├─<my_logical_group>-root (dm-0) 1bed9027-3cf7-4f8d-abdb-28cf448fb426 /
├─<my_logical_group>-swap_1 (dm-1) a40c16c4-7d0c-46d7-afc8-99ab173c20bb [SWAP]
├─<my_logical_group>-home (dm-2) e458abb7-b263-452d-8670-814fa737f464 /home
├─<my_logical_group>-other (dm-3) 0a1eec42-6534-46e1-8eab-793d6f8e1003 /other
└─<my_logical_group>-safe_vault (dm-4) d266ae14-955e-4ee4-9612-326dd09a463b
└─safe_vault (dm-5) 9bbf9f47-8ad8-43d5-9c4c-dca033ba5925 /safe-vault
sr0
更新
- 事实证明,我确实有
crypt
目标,但要显示出来,dmsetup targets
我必须首先cryptsetup luksOpen <my-device>
- 我尝试
UUID
根据@Mikhail Morfikov的回答使用s代替,但是在启动时仍然失败。
我仍然认为问题在于,cryptsetup luksOpen
在启动时不以某种方式映射加密卷(用打开),因此不/dev/mapper/<safe_vault or UUID>
存在,然后尝试挂载(fstab)失败。
更新2
事实证明,我没有在启动时挂载所需的脚本。请参阅@MikhailMorfikov答案中的注释。
sudo cryptsetup luksOpen
出现两个新目标sudo dmsetup targets
:error
和之后crypt
。我想我需要改变这个问题……
/dev/mapper/<my-logical-volume>-safe_vault
是用LVM创建的逻辑卷,并且/dev/mapper/safe_vault
是通过do映射到的设备cryptsetup luksOpen /dev/mapper/<my-logical-volume>-safe_vault
。您知道是否crypttab
可以使用LVM卷吗?
/boot
)。全部安装在启动时没有问题。确定要initramfs
在编辑后更新/etc/crypttab
吗?您能否显示lsblk -o name,uuid,mountpoint
何时安装并正常运行的输出?
luksOpen
吗?我希望如果不存在,luksOpen也将失败。