7.2. Mengait volume terenkripsi

Jika Anda membuat volume terenkripsi selama instalasi dan menetapkan titik kait, Anda akan diminta untuk memasukkan frasa sandi bagi masing-masing volume ini selama boot.

Untuk partisi yang dienkripsi menggunakan dm-crypt Anda akan diperlihatkan prompt berikut selama boot:

Starting early crypto disks... part_crypt(starting)
Enter LUKS passphrase:

Di baris pertama prompt, part adalah nama partisi yang mendasarinya, misalnya sda2 atau md0. Anda sekarang mungkin bertanya-tanya untuk volume mana Anda benar-benar memasukkan frasa sandi. Apakah itu berhubungan dengan /home Anda? Atau ke /var? Tentu saja, jika Anda hanya memiliki satu volume terenkripsi, ini mudah dan Anda cukup memasukkan frasa sandi yang Anda gunakan saat mengatur volume ini. Jika Anda mengatur lebih dari satu volume terenkripsi selama instalasi, catatan yang Anda tulis sebagai langkah terakhir dalam Bagian 6.3.4.6, “Mengonfigurasi Volume Terenkripsi” berguna. Jika Anda tidak mencatat pemetaan antara part_crypt dan titik kait sebelumnya, Anda masih dapat menemukannya di /etc/crypttab dan /etc/fstab dari sistem baru Anda.

Prompt mungkin terlihat agak berbeda ketika sistem berkas root terenkripsi dipasang. Ini tergantung pada generator initramfs mana yang digunakan untuk menghasilkan initrd yang digunakan untuk mem-boot sistem. Contoh di bawah ini adalah untuk initrd yang dihasilkan menggunakan initramfs-tools:

Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:

Tidak ada karakter (bahkan tanda bintang) yang akan ditampilkan saat memasukkan frasa sandi. Jika Anda memasukkan kata sandi yang salah, Anda memiliki dua percobaan lagi untuk memperbaikinya. Setelah percobaan ketiga, proses boot akan melewati volume ini dan terus memasang sistem berkas berikutnya. Silakan lihat Bagian 7.2.1, “Penelusuran masalah” untuk informasi lebih lanjut.

Setelah memasukkan semua frasa sandi, boot mesti berlanjut seperti biasa.

7.2.1. Penelusuran masalah

Jika beberapa volume terenkripsi tidak dapat dikait karena frasa sandi yang salah dimasukkan, Anda harus mengaitnya secara manual setelah boot. Ada beberapa kasus.

  • Kasus pertama menyangkut partisi root. Ketika tidak dipasang dengan benar, proses boot akan berhenti dan Anda harus me-reboot komputer untuk mencoba lagi.

  • Kasus termudah adalah untuk volume terenkripsi yang menyimpan data seperti /home atau /srv. Anda cukup memasangnya secara manual setelah boot.

    Namun untuk dm-crypt ini agak rumit. Pertama, Anda perlu mendaftarkan volume dengan device mapper dengan menjalankan:

    # /etc/init.d/cryptdisks start
    

    Ini akan memindai semua volume yang disebutkan dalam /etc/crypttab dan akan membuat perangkat yang sesuai di bawah direktori /dev setelah memasukkan frasa sandi yang benar. (Volume yang sudah terdaftar akan dilewati, sehingga Anda dapat mengulangi perintah ini beberapa kali tanpa khawatir.) Setelah pendaftaran berhasil, Anda cukup memasang volume dengan cara biasa:

    # mount /titik_kait
    

  • Jika ada volume yang menyimpan berkas sistem non kritis tidak dapat dipasang (/usr atau /var), sistem harus tetap boot dan Anda harus dapat memasang volume secara manual seperti pada kasus sebelumnya. Namun, Anda juga perlu (memulai kembali) layanan apa pun yang biasanya berjalan di runlevel default Anda karena kemungkinan besar layanan tersebut tidak dimulai. Cara termudah adalah dengan me-reboot komputer.