Что это значит для полной защиты шифрования диска, если зашифрованный раздел никогда не монтируется? С одной стороны, поскольку зашифрованный раздел не монтируется, я задаюсь вопросом, не означает ли это, что мой FDE скомпрометирован, а диски ПК легче получить, чем они должны быть (т.е., по сути, у меня нет правды FDE). Но, с другой стороны, моя вводная фраза по-прежнему требуется, прежде чем Ubuntu завершит загрузку. Таким образом, это заставляет меня задаться вопросом, не получаю ли я все преимущества FDE с точки зрения того, что ПК чрезвычайно сложно получить доступ без кодовой фразы.
Вот странная история о том, что происходит:
Я успешно установил FDE на Ubuntu 14 на ПК совсем некоторое время назад, и он работал правильно. Затем, когда я попытался перейти на более новый дистрибутив Ubuntu, все пошло не так, и я не мог заставить ПК загружаться вообще. Появилась Ubuntu grub, но после выбора Ubuntu ПК ничего не сделал. Кроме того, я не смог выполнить успешную переустановку.
Я отказался от использования ПК в течение некоторого времени, а затем недавно попытался выяснить, как его загрузить. На этот раз в Ubuntu grub я играл с Advanced Options и смог начать загрузку.
Теперь возникает странная проблема с полным шифрованием диска, который я изначально настроил. Когда я включаю компьютер, я не получаю правильное диалоговое окно ввода ключевой фразы, которое я использовал, когда FDE работал нормально. Вместо этого на несколько секунд я получаю несколько прокручиваемых белых текстов на черном экране, а затем я получаю приглашение «Ввести парольную фразу» в конце блока прокрученного текста.
Некоторые из текста над подсказкой для ввода ключевой фразы:
running init-premount
mounting file root system
unlocking the disk (with name sda1_crypt)
then comes the "Enter passphrase" prompt
Когда я ввожу свою кодовую фразу (по-прежнему правильную с момента установки FDE), тогда возобновляется прокрутка текста. Через несколько секунд он загрузится на рабочий стол Ubuntu. На рабочем столе я правильно представил вариант входа для той же самой учетной записи, которую я установил изначально, и вариант выбора гостевой учетной записи.
После загрузки Ubuntu, когда я запускаю Gparted, я могу видеть зашифрованный раздел не монтируется. Единственными установленными разделами являются 2 загрузочных диска.
Вот как выглядит GParted:
Похоже, ваш FDE все еще работает. Вместо графического интерфейса для вашего пароля пароля для шифрования вас спрашивают на терминале. Это не проблема.
Gparted действительно не поддерживает разделы LUKS. Красное восклицание, которое вы видите в разделе, связано со следующим предупреждающим сообщением.
Если у вас есть FDE, вы не сможете войти в свою систему, тем более запустите gparted, если ваш корневой раздел не будет расшифрован и не установлен. Если вы загружены, ваш рабочий режим.
Вы можете запустить gnome-disks и увидеть разделы LUKS, которые разблокированы и установлены там. Если вы не используете LVM, вы увидите что-то вроде этого ... Если вы используете LVM, раздел LUKS будет отображаться, как указано выше, но отдельные логические тома в физическом томе (который напрямую зашифрована с помощью LUKS) будет отображаться как блок-устройства в нижней части списка в левом столбце, где перечислены диски. Нажатие на эти блочные устройства покажет, где они установлены. [D3] [!d3]
Похоже, ваш FDE все еще работает. Вместо графического интерфейса для вашего пароля пароля для шифрования вас спрашивают на терминале. Это не проблема.
Gparted действительно не поддерживает разделы LUKS. Красное восклицание, которое вы видите в разделе, связано со следующим предупреждающим сообщением.
Если у вас есть FDE, вы не сможете войти в свою систему, тем более запустите gparted, если ваш корневой раздел не будет расшифрован и не установлен. Если вы загружены, ваш рабочий режим.
Вы можете запустить gnome-disks и увидеть разделы LUKS, которые разблокированы и установлены там. Если вы не используете LVM, вы увидите что-то вроде этого ... Если вы используете LVM, раздел LUKS будет отображаться, как указано выше, но отдельные логические тома в физическом томе (который напрямую зашифрована с помощью LUKS) будет отображаться как блок-устройства в нижней части списка в левом столбце, где перечислены диски. Нажатие на эти блочные устройства покажет, где они установлены. [D3] [!d3]