日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

7.2. 掛載加密的卷

如果在安裝時創(chuàng)建了加密的卷，并為其指定了掛載點，那么在引導(dǎo)的時候會要求為每個這樣的卷輸入密碼。

對于使用 dm-crypt 來加密的分區(qū)，引導(dǎo)的時候會顯示下面的提示信息：

Starting early crypto disks... part_crypt(starting)
Enter LUKS passphrase:

在提示的第一行，part 是底下分區(qū)的名稱，例如：sda2 或 md0。您現(xiàn)在也許想知道具體是 為哪一卷 真正輸入密碼。它是與 /home 相關(guān)？還是與 /var 相關(guān)？當(dāng)然，如果只有一個加密的卷，那么這很容易，只需在設(shè)置這個卷時輸入使用的密碼就可以了。如果在安裝過程中設(shè)置了多個加密的卷，那么在上一步 第 6.3.4.6 節(jié) “配置加密卷” 中寫下的筆記會有用。要是之前沒有記下在 part_crypt 與掛載點之間的映射的筆記，那么仍然可以在新系統(tǒng)的 /etc/crypttab 和 /etc/fstab 里面找到它。

加密的根文件系統(tǒng)掛載的時候，提示信息或許會有些不同。這取決于使用了哪個 initamfs 生成程序，來生成用于引導(dǎo)系統(tǒng)的 initrd。下面的示例使用了 initramfs-tools 來生成 initrd：

Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:

輸入密碼時不會顯示任何字符（甚至星號）。如果密碼輸錯，那么還有兩次機會來糾正。第三次輸錯后，引導(dǎo)過程將跳過該卷，并繼續(xù)掛載下一個文件系統(tǒng)。更多信息請參見 第 7.2.1 節(jié) “故障處理”。

在輸入所有密碼之后，引導(dǎo)過程應(yīng)該像通常一樣繼續(xù)。

7.2.1. 故障處理

如果由于輸錯密碼而造成無法掛載加密的卷，那么不得不在引導(dǎo)后手動掛載。有下面幾種情況。

• 第一種情況與根分區(qū)相關(guān)。當(dāng)不能正確掛載時，引導(dǎo)過程將中止，而您不得不重新引導(dǎo)計算機并再次嘗試。

• 最簡單的情況是保存諸如 /home 或 /srv 數(shù)據(jù)的加密的卷。引導(dǎo)后可以簡單地手動掛載它們。

  然而對于 dm-crypt，這需要一些技巧。首先，需要用 device mapper 來注冊卷，這需要運行：

  # /etc/init.d/cryptdisks start
  

  這將掃描 /etc/crypttab 里面提到的所有卷，并在輸入正確的密碼之后，在 /dev 目錄下面創(chuàng)建對應(yīng)的設(shè)備。（已注冊的卷會被跳過，因此可以放心地多次運行該命令。）正確注冊以后，就可以按一般的方式來掛載這些卷了：

  # mount /mount_point
  

• 如果任何保存著非關(guān)鍵系統(tǒng)文件（ /usr 或 /var ）的卷不能掛載，那么系統(tǒng)仍然應(yīng)該能夠引導(dǎo)，并仍然可以像前一種情況那樣手動掛載那些卷。但是需要將默認(rèn)運行級別下的任何服務(wù)（重新）啟動，因為它們很可能沒有啟動。最簡單的做法只是重新引導(dǎo)計算機。

網(wǎng)頁標(biāo)題：【DebianGNU/Linux安裝手冊】7.2.?掛載加密的卷
網(wǎng)頁URL：http://www.dlmjj.cn/article/dpeoceg.html