[eside-ghost] Partición cifrada
Jon Bonilla (Manwe)
manwe en aholab.ehu.es
Sab Mar 14 11:32:45 CET 2009
El Sat, 14 Mar 2009 10:47:34 +0100
Eder <gexplorer8 en gmail.com> escribió:
> Buenas,
> Os escribo porque tengo un problemilla con cierta partición
> encriptada. El caso es que cuando instalé Ubuntu no se me ocurrió otra
> cosa que marcar la casillita de "cifrar todo el puto disco duro" y
> cada vez que arrancaba la máquina tenía que meter una clave de
> kilómetro. Ok hasta ahí todo bien. ¿Qué ha pasado? Pues que la máquina
> ha muerto hace un rato y me interesaría bastante poder sacar la
> información, pero al pinchar el disco duro en otra máquina solamente
> puedo montar la partición boot, que era la única sin cifrar. ¿Cómo
> puedo hacer para montar la partición cifrada?
>
Suponiendo que sea una partición (no lo he hecho con lvm pero será parecido) no
puedes montar /dev/sdax directamente sino que tienes primero que ponerlo
en /dev/mapper y después montas /dev/mapper/miparticioncrypto
Se usa crypttab antes de fstab
No te lo digo 100% seguro porque no sé cómo hace ubuntu eso de las particiones
encriptadas pero en una partición encriptada que tengo por ahí sería editar
el /etc/crypttab:
root en nwo:~# cat /etc/crypttab
# <target name> <source device> <key file> <options>
cswap /dev/sda2 none swap,luks,timeout=30,noauto
cdatos /dev/sda3 none luks,timeout=30,noauto
Una vez hecho esto se inician las particiones:
cryptdisks_start cswap
cryptdisks_start cdatos
Con lo que ya tienes los dispositivos creado para editar el fstab:
/dev/mapper/cswap none swap sw,noauto 0 0
/dev/mapper/cdatos /mnt/data ext3 noauto 0 0
Y los montas normal, como hubieras hecho siempre.
Tendrás que tener soporte cryptoloop (creo que se llamaba) en el kernel y el
paquete cryptsetup instalado
Más información sobre la lista de distribución eside-ghost