Странная проблема с полным шифрованием диска
Что это означает для обеспечения полного шифрования диска, если зашифрованный раздел никогда не монтируется? С одной стороны, поскольку зашифрованный раздел не монтируется, мне интересно, означает ли это, что мой FDE скомпрометирован и доступ к дискам ПК проще, чем предполагалось (то есть, в действительности, FDE). Но, с другой стороны, моя запись пароля все еще требуется, прежде чем Ubuntu завершит загрузку. Итак, это заставляет меня задуматься о том, получаю ли я все еще преимущества FDE в плане того, что к ПК крайне сложно получить доступ без ключевой фразы.
Вот странная история о том, что происходит:
Я успешно установил FDE на Ubuntu 14 на ПК довольно давно, и он работал правильно. Затем, когда я попытался перейти на более новый дистрибутив Ubuntu, все пошло не так, и я никак не мог загрузить компьютер. Появилась Ubuntu Grub, но после выбора Ubuntu ПК ничего не делал. Кроме того, я не смог сделать успешную переустановку.
Я некоторое время отказывался от использования ПК, а потом недавно снова попытался выяснить, как его загрузить. На этот раз в Ubuntu Grub я поиграл с Advanced Options и смог начать загрузку.
Теперь возникает странная проблема с полным шифрованием диска, которое я изначально настроил. Когда я включаю компьютер, я не получаю правильное диалоговое окно ввода ключевой фразы, которое я использовал, когда FDE работал нормально. Вместо этого я получаю несколько разных прокручиваемых белых текстов на черном экране в течение нескольких секунд, а затем получаю запрос «Введите кодовую фразу» в конце блока прокручиваемого текста.
Часть текста над подсказкой для ввода ключевой фразы:
running init-premount
mounting file root system
unlocking the disk (with name sda1_crypt)
then comes the "Enter passphrase" prompt
Когда я ввожу свою ключевую фразу (все еще правильную с момента первоначальной настройки FDE), то текст прокрутки возобновляется. Через несколько минут он загружается на рабочий стол Ubuntu. На рабочем столе мне правильно представлен вариант входа в систему для той же учетной записи, которую я создал изначально, и возможность выбрать гостевую учетную запись.
После загрузки Ubuntu, когда я запускаю Gparted, я вижу, что зашифрованный раздел не смонтирован. Единственными смонтированными разделами являются 2 загрузочных диска.
Вот как выглядит GParted:
1 ответ
Это кажется, что Ваш FDE все еще работает. Вместо графического интерфейса для Вашей подсказки пароля шифрования Вас спрашивают относительно терминала. Это не проблема.
Gparted действительно не поддерживает разделы LUKS. Красное восклицание, которое Вы видите разделом, связано со следующим предупреждающим сообщением. 
, Если бы у Вас есть FDE, Вы не смогли бы войти в свою систему, а тем более выполнить gparted, если Ваш корневой раздел не был дешифрован и смонтирован. Если Вы загружаетесь в, Ваш в рабочем состоянии.
можно выполнить gnome-disks и видеть разделы LUKS, которые разблокированы и смонтированы там. Если Вы не будете использовать LVM, то Вы будете видеть что-то вроде этого... 
при использовании LVM раздел LUKS покажет как выше, но отдельные логические тома в физическом томе (который непосредственно шифруется с LUKS) покажут блочными устройствами к нижней части списка в левом столбце, где диски перечислены. Нажатие на эти блочные устройства покажет, где они смонтированы. 