Странная проблема с полным шифрованием диска
Что это значит для полной защиты шифрования диска, если зашифрованный раздел никогда не монтируется? С одной стороны, поскольку зашифрованный раздел не монтируется, я задаюсь вопросом, не означает ли это, что мой FDE скомпрометирован, а диски ПК легче получить, чем они должны быть (т.е., по сути, у меня нет правды FDE). Но, с другой стороны, моя вводная фраза по-прежнему требуется, прежде чем Ubuntu завершит загрузку. Таким образом, это заставляет меня задаться вопросом, не получаю ли я все преимущества FDE с точки зрения того, что ПК чрезвычайно сложно получить доступ без кодовой фразы.
Вот странная история о том, что происходит:
Я успешно установил FDE на Ubuntu 14 на ПК совсем некоторое время назад, и он работал правильно. Затем, когда я попытался перейти на более новый дистрибутив Ubuntu, все пошло не так, и я не мог заставить ПК загружаться вообще. Появилась Ubuntu grub, но после выбора Ubuntu ПК ничего не сделал. Кроме того, я не смог выполнить успешную переустановку.
Я отказался от использования ПК в течение некоторого времени, а затем недавно попытался выяснить, как его загрузить. На этот раз в Ubuntu grub я играл с Advanced Options и смог начать загрузку.
Теперь возникает странная проблема с полным шифрованием диска, который я изначально настроил. Когда я включаю компьютер, я не получаю правильное диалоговое окно ввода ключевой фразы, которое я использовал, когда FDE работал нормально. Вместо этого на несколько секунд я получаю несколько прокручиваемых белых текстов на черном экране, а затем я получаю приглашение «Ввести парольную фразу» в конце блока прокрученного текста.
Некоторые из текста над подсказкой для ввода ключевой фразы:
running init-premount
mounting file root system
unlocking the disk (with name sda1_crypt)
then comes the "Enter passphrase" prompt
Когда я ввожу свою кодовую фразу (по-прежнему правильную с момента установки FDE), тогда возобновляется прокрутка текста. Через несколько секунд он загрузится на рабочий стол Ubuntu. На рабочем столе я правильно представил вариант входа для той же самой учетной записи, которую я установил изначально, и вариант выбора гостевой учетной записи.
После загрузки Ubuntu, когда я запускаю Gparted, я могу видеть зашифрованный раздел не монтируется. Единственными установленными разделами являются 2 загрузочных диска.
Вот как выглядит GParted:
2 ответа
Похоже, ваш FDE все еще работает. Вместо графического интерфейса для вашего пароля пароля для шифрования вас спрашивают на терминале. Это не проблема.
Gparted действительно не поддерживает разделы LUKS. Красное восклицание, которое вы видите в разделе, связано со следующим предупреждающим сообщением.
Если у вас есть FDE, вы не сможете войти в свою систему, тем более запустите gparted, если ваш корневой раздел не будет расшифрован и не установлен. Если вы загружены, ваш рабочий режим.
Вы можете запустить gnome-disks и увидеть разделы LUKS, которые разблокированы и установлены там. Если вы не используете LVM, вы увидите что-то вроде этого ... Если вы используете LVM, раздел LUKS будет отображаться, как указано выше, но отдельные логические тома в физическом томе (который напрямую зашифрована с помощью LUKS) будет отображаться как блок-устройства в нижней части списка в левом столбце, где перечислены диски. Нажатие на эти блочные устройства покажет, где они установлены. [D3] [!d3]
Похоже, ваш FDE все еще работает. Вместо графического интерфейса для вашего пароля пароля для шифрования вас спрашивают на терминале. Это не проблема.
Gparted действительно не поддерживает разделы LUKS. Красное восклицание, которое вы видите в разделе, связано со следующим предупреждающим сообщением.
Если у вас есть FDE, вы не сможете войти в свою систему, тем более запустите gparted, если ваш корневой раздел не будет расшифрован и не установлен. Если вы загружены, ваш рабочий режим.
Вы можете запустить gnome-disks и увидеть разделы LUKS, которые разблокированы и установлены там. Если вы не используете LVM, вы увидите что-то вроде этого ... Если вы используете LVM, раздел LUKS будет отображаться, как указано выше, но отдельные логические тома в физическом томе (который напрямую зашифрована с помощью LUKS) будет отображаться как блок-устройства в нижней части списка в левом столбце, где перечислены диски. Нажатие на эти блочные устройства покажет, где они установлены. [D3] [!d3]
-
1Спасибо за подробный ответ. В моем сообщении выше я добавил скриншот GParted на всякий случай. Так, похоже, вы говорите, что это o.k. если я могу увидеть раздел unclounted crypt-luks в GParted? – Salem022 18 May 2017 в 04:55
-
2Просто чтобы быть ясным - на скриншоте, опубликованном выше, обратите внимание, что рядом с разделом crypt-luks есть красный восклицательный знак - это o.k.?. Я не знаю, что это значит, но я знаю, что разделы также могут показывать «ключ». или "навесной замок" значок. – Salem022 18 May 2017 в 05:04
-
3b_laoshi - извините за все комментарии. Если бы мой FDE был успешным, не следует ли мне видеть «замок», на моем разделе crypt-luks в GParted и с FDE не является моим корневым разделом, который должен быть разделом crypt-luks? Основываясь на скриншоте GParted, означает ли это, что мой установленный корневой раздел на самом деле является разблокированным, незашифрованным разделом? Если так, я исправлю это, мой FDE не работает так, как он должен? Другими словами, вся моя деятельность происходит в незашифрованном разделе? – Salem022 18 May 2017 в 05:31
-
4Красный восклицательный знак полностью нормален для разделов LUKS. Gparted не поддерживает LUKS. Я обновлю свой ответ на другой снимок экрана. – b_laoshi 18 May 2017 в 05:39
-
5(снова извините, наши комментарии перешли - я не видел вас последним комментарием, прежде чем добавлять этот новый комментарий). Я буду ждать вашего обновления, но подумайте об этом, я могу поклясться, что раньше я видел висячий замок в GParted рядом с моим разделом crypt-luks. – Salem022 18 May 2017 в 05:41