Как можно разблокировать полностью зашифрованную систему Ubuntu 11.10 через SSH при загрузке?

Question 1

В предыдущих версиях Ubuntu и текущих версиях Debian вы можете разблокировать полностью зашифрованную систему (используя dmcrypt и LUKS) во время загрузки через SSH.

Это было так просто:

Установка зашифрованной системы с использованием альтернативного установочного диска Ubuntu или обычного установочного диска Debian и выбор шифрования системы.
После установки системы добавьте пакеты dropbear и busybox.
Обновление initram-fs для авторизации вашего ключа ssh.

Во время загрузки вы просто подключитесь к машине по ssh и выполните:

echo -ne "keyphrase" > /lib/cryptsetup/passfifo

Затем машина разблокирует и загрузит зашифрованную систему.

Используя те же самые шаги в Ubuntu 11.10, я могу подключиться к машине по ssh, но /lib/cryptsetup/passfifo не существует.

Похоже, что нет способа разблокировать систему через ssh. Я не уверен, где посмотреть, изменилась ли эта функциональность или она была удалена.

Question 2

1110 Только что занялся поиском, и кажется, что Плимут мешает. Если plymouth присутствует, то при загрузке cryptsetup запросит у plymouth пароль, и это означает, что он не использует passfifo.

Лучший обходной путь, по-видимому, - поместить следующий скрипт в каталог /usr/share/initramfs-tools/hooks/. После того, как вы положили его туда, вы можете chmod +x, а затем вам нужно update-initramfs -u. После этого вы сможете использовать команду unlock (которая создается с помощью приведенного ниже сценария).

Это зависит от того, используете ли вы ssh-ключ для входа в систему. Если вы хотите использовать пароль, вам нужно поместить SSHUSERPASS=<username> в /etc/initramfs-tools/initramfs.conf

#!/bin/sh

PREREQ="dropbear"

prereqs() {
    echo "$PREREQ"
}

case "$1" in
    prereqs)
        prereqs
        exit 0
    ;;
esac

. "${CONFDIR}/initramfs.conf"
. /usr/share/initramfs-tools/hook-functions

if [ "${DROPBEAR}" != "n" ] && [ -r "/etc/crypttab" ] ; then
    cat > "${DESTDIR}/bin/unlock" <<-EOF
        #!/bin/sh
        if PATH=/lib/unlock:/bin:/sbin /scripts/local-top/cryptroot
        then
            /sbin/pkill cryptroot
            /sbin/pkill -f "plymouth ask-for-pass"
            /sbin/pkill cryptsetup
            exit 0
        fi
        exit 1
    EOF
    chmod 755 "${DESTDIR}/bin/unlock"

    mkdir -p "${DESTDIR}/lib/unlock"
    cat > "${DESTDIR}/lib/unlock/plymouth" <<-EOF
        #!/bin/sh
        [ "\$1" == "--ping" ] && exit 1
        /bin/plymouth "\$@"
    EOF
    chmod 755 "${DESTDIR}/lib/unlock/plymouth"

    # Enable password login
    if [ -n "$SSHUSERPASS" ]
    then
        sed -n "s/^${SSHUSERPASS}:/root:/p" /etc/shadow > "${DESTDIR}/etc/shadow"
        chmod 640 "${DESTDIR}/etc/shadow"
    fi
fi

. Вы можете прочитать больше в этого поста на ubuntuforums , этой панели запуска. ошибка и немецкая почта, я получил большую часть этого от .

Question 3

Question 4

до эта ошибка устранена, вы можете сначала попытаться убить Плимута. К сожалению, нет простого способа определить PID Plymouthd. Но Плимут знает, как выйти из себя :-) Так что следующего должно быть достаточно.

plymouth --quit; echo -ne "keyphrase" > /lib/cryptsetup/passfifo

Hamish Downer · Answer 1 · 25 October 2011 в 08:01