1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
|
<!-- $Id$ -->
<!-- original version: 69266 -->
<sect1 id="mount-encrypted-volumes">
<title>Připojení zašifrovaných svazků</title>
<para>
Jestliže jste při instalaci vytvořili nějaké šifrované svazky a
přiřadili jim přípojné body, budete během zavádění dotázáni na
přístupovou frázi ke každému takovému svazku.
</para><para>
Pro oblasti zašifrované pomocí dm-crypt uvidíte při zavádění výzvu
podobnou této:
<informalexample><screen>
Starting early crypto disks... <replaceable>part</replaceable>_crypt(starting)
Enter LUKS passphrase:
</screen></informalexample>
kde <replaceable>oblast</replaceable> je název oblasti, která byla
zašifrována. Možná nyní přemýšlíte, pro <emphasis>který
svazek</emphasis> vlastně frázi zadáváte. <filename>/home</filename>?
<filename>/var</filename>? Samozřejmě pokud máte jen jediný šifrovaný
svazek, tyto pochyby vás trápit nemusí a stačí zadat frázi, kterou
jste použili při vytváření svazku. Pro ostatní se nyní hodí poznámky,
které jste si poznačili jako poslední krok <xref
linkend="partman-crypto"/>. Pokud jste si nepoznačili dvojice
<filename><replaceable>oblast</replaceable>_crypt</filename> a
přípojný bod, můžete tuto informaci najít v souboru
<filename>/etc/fstab</filename> (a částečně v
<filename>/etc/crypttab</filename>) ve svém novém systému.
</para><para>
Při připojování kořenového souborového systému může výzva k zadání
fráze vypadat mírně jinak. Vzhled závisí na generátoru, kterým byl
initrd vytvořen. Initrd v následujícím příkladu byl vytvořen nástrojem
<classname>initramfs-tools</classname>:
<informalexample><screen>
Begin: Mounting <emphasis>root file system</emphasis>... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:
</screen></informalexample>
</para><para>
Během zadávání přístupové fráze se nezobrazují žádné znaky (ani
hvězdičky). Zadáte-li chybnou frázi, máte ještě dva další pokusy. Po
třetím pokusu, zaváděcí proces tento svazek přeskočí a bude pokračovat
připojením dalšího souborového systému. Přeskočený svazek můžete
připojit později ručně, viz část <xref
linkend="crypto-troubleshooting"/>.
</para><para>
Po zadání všech přístupových frází by mělo zavádění pokračovat jako
obvykle.
</para>
<sect2 id="crypto-troubleshooting">
<title>Řešení problémů</title>
<para>
Pokud se některé šifrované svazky nepodařilo připojit kvůli chybné
přístupové frázi, budete je muset připojit po zavedení systému
ručně. Existuje několik možností.
</para>
<itemizedlist>
<listitem><para>
První případ se zabývá kořenovou oblastí. Pokud se tato nepřipojí,
zavádění se zastaví a pro další pokus budete muset počítač
restartovat.
</para></listitem>
<listitem><para>
Nejjednodušší případ se týká datových oblastí typu
<filename>/home</filename> nebo <filename>/srv</filename>.
Po zavedení je stačí ručně připojit.
</para><para>
U dm-crypt nejprve musíte zaregistrovat svazky do části jádra nazvané
<application>device mapper</application>. Slouží k tomu příkaz
<informalexample><screen>
<prompt>#</prompt> <userinput>/etc/init.d/cryptdisks start</userinput>
</screen></informalexample>
který prohledá všechny svazky zmíněné v souboru
<filename>/etc/crypttab</filename> a po zadání správných přístupových
frází vytvoří příslušná zařízení v adresáři <filename>/dev</filename>.
(Již zaregistrované svazky budu přeskočeny, takže můžete příkaz
spustit bez obav i několikrát po sobě.) Po úspěšné registraci můžete
svazky připojit tradičním
<informalexample><screen>
<prompt>#</prompt> <userinput>mount <replaceable>/pripojny_bod</replaceable></userinput>
</screen></informalexample>
</para></listitem>
<listitem><para>
Pokud se nepodařilo připojit svazky obsahující nekritické části
systému (např. <filename>/usr</filename>
nebo <filename>/var</filename>), systém by se měl stále zavést a měli
byste mít možnost připojit svazky ručně stejně jako v předchozím
případě. Navíc byste ale měli nastartovat (resp. restartovat) služby,
které se spouští ve vašem výchozím <firstterm>runlevel</firstterm>u,
protože je velmi pravděpodobné, že se nespustily. Nejjednodušší cestou
je asi restart celého počítače.
</para></listitem>
</itemizedlist>
</sect2>
</sect1>
|
