ProHoster > ะ‘ะปะพะณ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > เบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบเปˆเบญเบ‡เบšเบฑเบ™เบˆเบธ LUKS เปƒเบ™เป€เบงเบฅเบฒเป€เบ›เบตเบ”เบฅเบฐเบšเบปเบš

เบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบเปˆเบญเบ‡เบšเบฑเบ™เบˆเบธ LUKS เปƒเบ™เป€เบงเบฅเบฒเป€เบ›เบตเบ”เบฅเบฐเบšเบปเบš

เบชเบฐเบšเบฒเบเบ”เบตเบกเบทเป‰เปเบฅเบฐเบเบฒเบ‡เบ„เบทเบ™เบ—เบธเบเบ„เบปเบ™! เบ‚เปเป‰เบ„เบงเบฒเบกเบ™เบตเป‰เบˆเบฐเป€เบ›เบฑเบ™เบ›เบฐเป‚เบซเบเบ”เบชเปเบฒเบฅเบฑเบšเบœเบนเป‰เบ—เบตเปˆเปƒเบŠเป‰เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ‚เปเป‰เบกเบนเบ™ LUKS เปเบฅเบฐเบ•เป‰เบญเบ‡เบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เปเบœเปˆเบ™เบžเบฒเบเปƒเบ•เป‰ Linux (Debian, Ubuntu) เปƒเบ™ เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบ‚เบญเบ‡เบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฎเบฒเบ. เปเบฅเบฐเบ‚เป‰เบญเบเบšเปเปˆเบชเบฒเบกเบฒเบ”เบŠเบญเบเบซเบฒเบ‚เปเป‰เบกเบนเบ™เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบขเบนเปˆเปƒเบ™เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”.

เบšเปเปˆเบ”เบปเบ™เบกเบฒเบ™เบตเป‰, เบ”เป‰เบงเบเบเบฒเบ™เป€เบžเบตเปˆเบกเบ‚เบทเป‰เบ™เบ‚เบญเบ‡เบˆเปเบฒเบ™เบงเบ™เปเบœเปˆเบ™เปƒเบ™เบŠเบฑเป‰เบ™เบงเบฒเบ‡, เบ‚เป‰เบฒเบžเบฐเป€เบˆเบปเป‰เบฒเป„เบ”เป‰เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบšเบฑเบ™เบซเบฒเบ‚เบญเบ‡เบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”เปเบœเปˆเบ™เป‚เบ”เบเปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™เบ—เบตเปˆเบกเบตเบŠเบทเปˆเบชเบฝเบ‡เบซเบผเบฒเบเบเบงเปˆเบฒ /etc/crypttab. เบชเปˆเบงเบ™เบšเบธเบเบ„เบปเบ™, เบ‚เป‰เบฒเบžเบฐเป€เบˆเบปเป‰เบฒเป€เบ™เบฑเป‰เบ™เบซเบ™เบฑเบเป€เบ–เบดเบ‡เบšเบฑเบ™เบซเบฒเป€เบฅเบฑเบเบ™เป‰เบญเบเปƒเบ™เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™เบ™เบตเป‰, เบ„เบทเบงเปˆเบฒเป„เบŸเบฅเปŒเบเปเบฒเบฅเบฑเบ‡เบ–เบทเบเบญเปˆเบฒเบ™ เบžเบฝเบ‡โ€‹เปเบ•เปˆโ€‹เบซเบผเบฑเบ‡โ€‹เบˆเบฒเบโ€‹เบเบฒเบ™โ€‹เป‚เบซเบผเบ” (mountโ€‹) เบเบฒเบ™โ€‹เปเบšเปˆเบ‡โ€‹เบ›เบฑเบ™โ€‹เบฎเบฒเบโ€‹, เป€เบŠเบดเปˆเบ‡เบกเบตเบœเบปเบ™เบเบฐเบ—เบปเบšเบ—เบฒเบ‡เบฅเบปเบšเบ•เปเปˆเบเบฒเบ™เบ™เปเบฒเป€เบ‚เบปเป‰เบฒ ZFS, เป‚เบ”เบเบชเบฐเป€เบžเบฒเบฐเบ–เป‰เบฒเบžเบงเบเบกเบฑเบ™เบ–เบทเบเบชเป‰เบฒเบ‡เบˆเบฒเบเบžเบฒเบ—เบดเบŠเบฑเบ™เปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™ *_crypt, เบซเบผเบทเบเบฒเบ™เป‚เบˆเบกเบ•เบต mdadm เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบˆเบฒเบเบžเบฒเบ—เบดเบŠเบฑเบ™เป€เบŠเบฑเปˆเบ™เบเบฑเบ™. เบžเบงเบเป€เบฎเบปเบฒเบ—เบธเบเบ„เบปเบ™เบฎเบนเป‰เบงเปˆเบฒเบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบชเปˆเบงเบ™เปเบšเปˆเบ‡เบขเบนเปˆเปƒเบ™เบ–เบฑเบ‡ LUKS, เปเบกเปˆเบ™เบšเป? เปเบฅเบฐเบเบฑเบ‡เป€เบ›เบฑเบ™เบšเบฑเบ™เบซเบฒเบ‚เบญเบ‡เบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ•เบปเป‰เบ™เบ‚เบญเบ‡เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบญเบทเปˆเบ™เป†, เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบšเปเปˆเบกเบต arrays เป€เบ—เบทเปˆเบญ, เปเบ•เปˆ เปƒเบŠเป‰ เบ‚เป‰เบญเบเบ•เป‰เบญเบ‡เบเบฒเบ™เบšเบฒเบ‡เบชเบดเปˆเบ‡เบšเบฒเบ‡เบขเปˆเบฒเบ‡เปเบฅเป‰เบง (เบ‚เป‰เบญเบเป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเบเบธเปˆเบก Proxmox VE 5.x เปเบฅเบฐ ZFS เบซเบผเบฒเบเบเบงเปˆเบฒ iSCSI).

เป€เบฅเบฑเบเบ™เป‰เบญเบเบเปˆเบฝเบงเบเบฑเบš ZFSoverISCSIiSCSI เป€เบฎเบฑเบ”เบงเบฝเบเบชเปเบฒเบฅเบฑเบšเบ‚เป‰เบญเบเป‚เบ”เบเบœเปˆเบฒเบ™ LIO, เปเบฅเบฐเปƒเบ™เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบˆเบดเบ‡, เป€เบกเบทเปˆเบญเป€เบ›เบปเป‰เบฒเบซเบกเบฒเบ iscsi เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปเบฅเบฐเบšเปเปˆเป€เบซเบฑเบ™เบญเบธเบ›เบฐเบเบญเบ™ ZVOL, เบกเบฑเบ™เบžเบฝเบ‡เปเบ•เปˆเป€เบญเบปเบฒเบžเบงเบเบกเบฑเบ™เบญเบญเบเบˆเบฒเบเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ, เป€เบŠเบดเปˆเบ‡เบ›เป‰เบญเบ‡เบเบฑเบ™เบšเปเปˆเปƒเบซเป‰เบฅเบฐเบšเบปเบšเบ‚เบญเบ‡เปเบ‚เบเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™. เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เบšเปเปˆเบงเปˆเบฒเบˆเบฐเป€เบ›เบฑเบ™เบเบฒเบ™เบŸเบทเป‰เบ™เบŸเบนเบเบฒเบ™เบชเปเบฒเบฎเบญเบ‡เบ‚เปเป‰เบกเบนเบ™เป„เบŸเบฅเปŒ json, เบซเบผเบทเบเบฒเบ™เป€เบžเบตเปˆเบกเบญเบธเบ›เบฐเบเบญเบ™เบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡เบ—เบตเปˆเบกเบตเบ•เบปเบงเบฅเบฐเบšเบธเบชเปเบฒเบฅเบฑเบšเปเบ•เปˆเบฅเบฐ VM, เป€เบŠเบดเปˆเบ‡เบžเบฝเบ‡เปเบ•เปˆเบ‚เบตเป‰เบฎเป‰เบฒเบเป€เบกเบทเปˆเบญเบกเบตเป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบซเบผเบฒเบเบชเบดเบšเป€เบ„เบทเปˆเบญเบ‡เปเบฅเบฐเปเบ•เปˆเบฅเบฐเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบกเบตเบซเบผเบฒเบเบเบงเปˆเบฒ 1 เปเบœเปˆเบ™.

เปเบฅเบฐเบ„เปเบฒเบ–เบฒเบกเบ—เบตเบชเบญเบ‡เบ—เบตเปˆเบ‚เป‰เบญเบเบˆเบฐเบžเบดเบˆเบฒเบฅเบฐเบ™เบฒเปเบกเปˆเบ™เบงเบดเบ—เบตเบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ” (เบ™เบตเป‰เปเบกเปˆเบ™เบˆเบธเบ”เบชเปเบฒเบ„เบฑเบ™เบ‚เบญเบ‡เบšเบปเบ”เบ„เบงเบฒเบก). เปเบฅเบฐเบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเบชเบปเบ™เบ—เบฐเบ™เบฒเบเปˆเบฝเบงเบเบฑเบšเป€เบฅเบทเปˆเบญเบ‡เบ™เบตเป‰เบ‚เป‰เบฒเบ‡เบฅเบธเปˆเบกเบ™เบตเป‰, เป„เบ›เบžเบฒเบเปƒเบ•เป‰เบเบฒเบ™เบ•เบฑเบ”!

เบชเปˆเบงเบ™เบซเบผเบฒเบเบกเบฑเบ, เปƒเบ™เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”, เป„เบŸเบฅเปŒเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เปเบกเปˆเบ™เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰ (เป€เบžเบตเปˆเบกเบ•เบปเบ™เป€เบญเบ‡เปƒเบชเปˆเบŠเปˆเบญเบ‡เปƒเบชเปˆเบเปˆเบญเบ™เบ™เบตเป‰เป‚เบ”เบเบ„เปเบฒเบชเบฑเปˆเบ‡ - cryptsetup luksAddKey), เบซเบผเบทเปƒเบ™เบ‚เปเป‰เบเบปเบเป€เบงเบฑเป‰เบ™เบ—เบตเปˆเบซเบฒเบเบฒเบ (เปƒเบ™เบญเบดเบ™เป€เบ•เบตเป€เบ™เบฑเบ”เบžเบฒเบชเบฒเบฅเบฑเบ”เป€เบŠเบเบกเบตเบ‚เปเป‰เบกเบนเบ™เบซเบ™เป‰เบญเบเบซเบผเบฒเบ) - script decrypt_derived เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™ /lib/cryptsetup/script/ (เปเบ™เปˆเบ™เบญเบ™, เบกเบตเบงเบดเบ—เบตเบญเบทเปˆเบ™, เปเบ•เปˆเบ‚เป‰เบญเบเปƒเบŠเป‰เบชเบญเบ‡เบญเบฑเบ™เบ™เบตเป‰, เป€เบŠเบดเปˆเบ‡เบชเป‰เบฒเบ‡เบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบญเบ‡เบšเบปเบ”เบ„เบงเบฒเบก). เบ‚เป‰เบฒเบžเบฐเป€เบˆเบปเป‰เบฒเบเบฑเบ‡เบžเบฐเบเบฒเบเบฒเบกเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบฅเบงเบกเป€เบญเบปเบฒเป€เบญเบเบฐเบฅเบฒเบ”เบขเปˆเบฒเบ‡เป€เบ•เบฑเบกเบ—เบตเปˆเบซเบผเบฑเบ‡เบˆเบฒเบ reboots, เป‚เบ”เบเบšเปเปˆเบกเบตเบ„เปเบฒเบชเบฑเปˆเบ‡เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเปƒเบ”เป†เปƒเบ™ console, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบ—เบธเบเบชเบดเปˆเบ‡เบ—เบธเบเบขเปˆเบฒเบ‡เบˆเบฐ "เบšเบดเบ™เบ‚เบถเป‰เบ™" เบชเปเบฒเบฅเบฑเบšเบ‚เป‰เบฒเบžเบฐเป€เบˆเบปเป‰เบฒเปƒเบ™เป€เบงเบฅเบฒเบ”เบฝเบงเบเบฑเบ™. เป€เบžเบฒเบฐเบชเบฐเบ™เบฑเป‰เบ™, เป€เบ›เบฑเบ™เบซเบเบฑเบ‡เบˆเบถเปˆเบ‡เบฅเปเบ–เป‰เบฒ? โ€”

เบกเบฒเป€เบฅเบตเปˆเบกเบเบฑเบ™เป€เบฅเบตเบ!

เปƒเบซเป‰เบชเบปเบกเบกเบธเบ”เบงเปˆเบฒเบฅเบฐเบšเบปเบš, เป€เบŠเบฑเปˆเบ™ Debian, เบ•เบดเบ”เบ•เบฑเป‰เบ‡เบขเบนเปˆเปƒเบ™เบžเบฒเบ—เบดเบŠเบฑเบ™ crypto sda3_crypt เปเบฅเบฐเบญเบฒเบเปเบเบฑเบชเบ”เบดเบ”เบžเป‰เบญเบกเบ—เบตเปˆเบˆเบฐเบ–เบทเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปเบฅเบฐเบชเป‰เบฒเบ‡เปƒเบซเป‰เบเบฑเบšเป€เบ™เบทเป‰เบญเปƒเบ™เบซเบปเบงเปƒเบˆเบ‚เบญเบ‡เบ—เปˆเบฒเบ™. เบžเบงเบเป€เบฎเบปเบฒเบกเบต passphrase (passphrase) เป€เบžเบทเปˆเบญเบ›เบปเบ”เบฅเบฑเบญเบ sda3_crypt, เปเบฅเบฐเบกเบฑเบ™เปเบกเปˆเบ™เบกเบฒเบˆเบฒเบเบžเบฒเบ—เบดเบŠเบฑเบ™เบ™เบตเป‰เบ—เบตเปˆเบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเป€เบญเบปเบฒ "hash" เบญเบญเบเบˆเบฒเบเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เปƒเบ™เบฅเบฐเบšเบปเบšเปเบฅเปˆเบ™ (เบ–เบญเบ”เบฅเบฐเบซเบฑเบ”) เปเบฅเบฐเป€เบžเบตเปˆเบกเบกเบฑเบ™เปƒเบชเปˆเบชเปˆเบงเบ™เบ—เบตเปˆเป€เบซเบผเบทเบญเบ‚เบญเบ‡เปเบœเปˆเบ™. เบ—เบธเบเบชเบดเปˆเบ‡เบ—เบธเบเบขเปˆเบฒเบ‡เปเบกเปˆเบ™เบ›เบฐเบ–เบปเบก, เปƒเบ™ console เบžเบงเบเป€เบฎเบปเบฒเบ›เบฐเบ•เบดเบšเบฑเบ”:

/lib/cryptsetup/scripts/decrypt_derived sda3_crypt | cryptsetup luksFormat /dev/sdX

เบšเปˆเบญเบ™เบ—เบตเปˆ X เปเบกเปˆเบ™เปเบœเปˆเบ™, เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ, เปเบฅเบฐเบญเบทเปˆเบ™เป†.

เบซเบผเบฑเบ‡เบˆเบฒเบเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เปเบœเปˆเบ™เบ”เป‰เบงเบ "hash" เบˆเบฒเบเบงเบฐเบฅเบตเบœเปˆเบฒเบ™เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ, เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบŠเบญเบเบซเบฒ UUID เบซเบผเบท ID - เบ‚เบถเป‰เบ™เบเบฑเบšเบœเบนเป‰เบ—เบตเปˆเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบซเบเบฑเบ‡เปเบฅเบฐเบญเบฑเบ™เปƒเบ”. เบžเบงเบเป€เบฎเบปเบฒเป€เบญเบปเบฒเบ‚เปเป‰เบกเบนเบ™เบˆเบฒเบ /dev/disk/by-uuid เปเบฅเบฐ by-id เบ•เบฒเบกเบฅเปเบฒเบ”เบฑเบš.

เบ‚เบฑเป‰เบ™โ€‹เบ•เบญเบ™โ€‹เบ•เปเปˆโ€‹เป„เบ›โ€‹เปเบกเปˆเบ™โ€‹เบเบฒเบ™โ€‹เบเบฐโ€‹เบเบฝเบกโ€‹เป„เบŸเบฅโ€‹เปŒโ€‹เปเบฅเบฐ mini-scripts เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบซเบ™เป‰เบฒโ€‹เบ—เบตเปˆโ€‹เบžเบงเบโ€‹เป€เบฎเบปเบฒโ€‹เบ•เป‰เบญเบ‡โ€‹เบเบฒเบ™โ€‹, เปƒเบซเป‰โ€‹เบ”เปเบฒโ€‹เป€เบ™เบตเบ™โ€‹เบเบฒเบ™โ€‹:

cp -p /usr/share/initramfs-tools/hooks/cryptroot /etc/initramfs-tools/hooks/
cp -p /usr/share/initramfs-tools/scripts/local-top/cryptroot /etc/initramfs-tools/scripts/local-top/

เบ•เบทเปˆเบกเบญเบตเบ

touch /etc/initramfs-tools/hooks/decrypt && chmod +x /etc/initramfs-tools/hooks/decrypt

เป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡ ../decrypt

#!/bin/sh

cp -p /lib/cryptsetup/scripts/decrypt_derived "$DESTDIR/bin/decrypt_derived"

เบ•เบทเปˆเบกเบญเบตเบ

touch /etc/initramfs-tools/hooks/partcopy && chmod +x /etc/initramfs-tools/hooks/partcopy

เป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡../partcopy

#!/bin/sh

cp -p /sbin/partprobe "$DESTDIR/bin/partprobe"
cp -p /lib/x86_64-linux-gnu/libparted.so.2 "$DESTDIR/lib/x86_64-linux-gnu/libparted.so.2"
cp -p /lib/x86_64-linux-gnu/libreadline.so.7 "$DESTDIR/lib/x86_64-linux-gnu/libreadline.so.7"

เป€เบฅเบฑเบเบ™เป‰เบญเบเบซเบผเบฒเบ

touch /etc/initramfs-tools/scripts/local-bottom/partprobe && chmod +x /etc/initramfs-tools/scripts/local-bottom/partprobe

เป€เบ™เบทเป‰เบญเปƒเบ™../partprobe

#!/bin/sh

$DESTDIR/bin/partprobe

เปเบฅเบฐเบชเบธเบ”เบ—เป‰เบฒเบ, เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเบญเบฑเบšเป€เบ”เบ”-initramfs, เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เป„เบ”เป‰เปเบเป‰เป„เบ‚เป„เบŸเบฅเปŒ /etc/initramfs-tools/scripts/local-top/cryptroot, เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบˆเบฒเบเป€เบชเบฑเป‰เบ™ ~ 360, เบฅเบฐเบซเบฑเบ”เบ‚เป‰เบฒเบ‡เบฅเบธเปˆเบกเบ™เบตเป‰

เบ•เบปเป‰เบ™เบชเบฐเบšเบฑเบš


                # decrease $count by 1, apparently last try was successful.
                count=$(( $count - 1 ))
                
                message "cryptsetup ($crypttarget): set up successfully"
                break

เปเบฅเบฐเป€เบญเบปเบฒเบกเบฒเปƒเบชเปˆเปเบšเบšเบŸเบญเบกเบ™เบตเป‰

เบ”เบฑเบ”เปเบเป‰


                # decrease $count by 1, apparently last try was successful.
                count=$(( $count - 1 ))
                

                /bin/decrypt_derived $crypttarget | cryptsetup luksOpen /dev/disk/by-uuid/ *CRYPT_MAP*
                /bin/decrypt_derived $crypttarget | cryptsetup luksOpen /dev/disk/by-id/ *CRYPT_MAP*

                message "cryptsetup ($crypttarget): set up successfully"
                break

เปƒเบซเป‰เบชเบฑเบ‡เป€เบเบ”เบงเปˆเบฒ UUI เบซเบผเบท ID เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เบขเบนเปˆเบ—เบตเปˆเบ™เบตเป‰. เบชเบดเปˆเบ‡เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เปเบกเปˆเบ™เบงเปˆเบฒเป„เบ”เป€เบงเบตเบ—เบตเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เบชเปเบฒเบฅเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™ HDD / SSD เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™ /etc/initramfs-tools/modules. เป€เบˆเบปเป‰เบฒเบชเบฒเบกเบฒเบ”เบŠเบญเบเบซเบฒเป„เบ”เป€เบงเบตเบ—เบตเปˆเบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เบเบฑเบšเบ„เปเบฒเบชเบฑเปˆเบ‡ udevadm เบ‚เปเป‰เบกเบนเบ™ -a -n /dev/sdX | egreg 'เบŠเบญเบเบซเบฒ|เบ„เบปเบ™เบ‚เบฑเบš'.

เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบ—เบตเปˆเบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เป€เบฎเบฑเบ”เปเบฅเบฐเป„เบŸเบฅเปŒเบ—เบฑเบ‡เบซเบกเบปเบ”เบขเบนเปˆเปƒเบ™เบชเบฐเบ–เบฒเบ™เบ—เบตเปˆ, เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™ update-initramfs -u -k เบ—เบฑเบ‡เบซเบกเบปเบ” -v, เบขเบนเปˆเปƒเบ™เบšเบฑเบ™เบ—เบถเบ เบˆเบฐเบ•เป‰เบญเบ‡เบšเปเปˆเปเบกเปˆเบ™ เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡เบชเบฐเบ„เบฃเบดเบšเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ. เบžเบงเบเป€เบฎเบปเบฒ reboot, เปƒเบชเปˆ passphrase เปเบฅเบฐเบฅเปเบ–เป‰เบฒเป€เบฅเบฑเบเบ™เป‰เบญเบ, เบญเบตเบ‡เบ•เบฒเบกเบˆเปเบฒเบ™เบงเบ™เบ‚เบญเบ‡เปเบœเปˆเบ™. เบ•เปเปˆเป„เบ›, เบฅเบฐเบšเบปเบšเบˆเบฐเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปเบฅเบฐเปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบชเบธเบ”เบ—เป‰เบฒเบเบ‚เบญเบ‡เบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบง, เบ„เบทเบซเบผเบฑเบ‡เบˆเบฒเบ "เบ•เบดเบ”เบ•เบฑเป‰เบ‡" เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบฎเบฒเบ, เบ„เปเบฒเบชเบฑเปˆเบ‡ partprobe เบˆเบฐเบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ” - เบกเบฑเบ™เบˆเบฐเบŠเบญเบเบซเบฒเปเบฅเบฐเป€เบฅเบทเบญเบเป€เบญเบปเบฒเบžเบฒเบ—เบดเบŠเบฑเบ™เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบทเป‰เบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เปƒเบ™เบญเบธเบ›เบฐเบเบญเบ™ LUKS เปเบฅเบฐ array เปƒเบ”, เบšเปเปˆเบงเปˆเบฒเบˆเบฐเป€เบ›เบฑเบ™ ZFS เบซเบผเบท. mdadm, เบˆเบฐเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ›เบฐเบเบญเบšเป‚เบ”เบเบšเปเปˆเบกเบตเบšเบฑเบ™เบซเบฒ! เปเบฅเบฐเบ—เบฑเบ‡เบซเบกเบปเบ”เบ™เบตเป‰ เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเป‚เบซเบฅเบ” เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบซเบผเบฑเบ เปเบฅเบฐเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™เปเบœเปˆเบ™/เบญเบฒเป€เบฃเป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰.

update 1: เปเบ™เบงเปƒเบ” เบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™ เป€เบญเป€เบญ, เบงเบดเบ—เบตเบ™เบตเป‰เปƒเบŠเป‰เป„เบ”เป‰เบเบฑเบš LUKS1 เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™