From c38b066812068c262751add1465ce9cda0c08d3b Mon Sep 17 00:00:00 2001 From: archos Date: Tue, 1 Apr 2025 20:29:44 +0200 Subject: [PATCH] =?UTF-8?q?p=C5=99id=C3=A1n=20n=C3=A1vod=20Automatick?= =?UTF-8?q?=C3=A9=20p=C5=99ipojen=C3=AD=20LUKS=20=C5=A1ifrovan=C3=A9ho=20d?= =?UTF-8?q?isku=20po=20startu?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 2 +- guides/luks-mount.md | 78 ++++++++++++++++++++++++++++++++++++++++++++ 2 files changed, 79 insertions(+), 1 deletion(-) create mode 100644 guides/luks-mount.md diff --git a/README.md b/README.md index 0b2c538..c03c2aa 100644 --- a/README.md +++ b/README.md @@ -7,7 +7,7 @@ Tento repozitář obsahuje návody a průvodce pro různé aspekty Arch Linuxu, - [Dunst - Nastavení notifikací](guides/dunst.md) - [i3 - Konfigurace správce oken](guides/i3.md) - [Automatizace aktualizací pomocí skriptů](guides/update-scripts.md) - +- [Automatické připojení LUKS disku po startu](guides/luks-mount.md) ## Požadavky - Arch Linux diff --git a/guides/luks-mount.md b/guides/luks-mount.md new file mode 100644 index 0000000..a1e0406 --- /dev/null +++ b/guides/luks-mount.md @@ -0,0 +1,78 @@ +# Automatické připojení LUKS šifrovaného disku po startu + +Tento návod popisuje, jak zajistit automatické odemčení +a připojení LUKS šifrovaného disku při startu systému. + +## 1. Zjištění UUID šifrovaného oddílu + +```bash +lsblk -o NAME,SIZE,UUID +``` + +Zkopírujte UUID oddílu, který chcete připojovat (např. /dev/sdb2). + +## 2. Vytvoření klíčového souboru + +```bash +sudo dd if=/dev/urandom of=/root/luks-key bs=512 count=4 +sudo chmod 600 /root/luks-key +``` + +## 3. Přidání klíče do LUKS disku + +```bash +sudo cryptsetup luksAddKey /dev/sdX /root/luks-key +``` +Nahraďte /dev/sdX konkrétním zařízením (např. /dev/sdb2). + +> ⚠️ Při tomto kroku budete vyzváni k zadání **původního hesla** disku. +> Tím ověříte, že máte oprávnění přidat nový klíč. + + +## 4. Úprava /etc/crypttab + +``` +sudo nano /etc/crypttab +``` + +Přidejte řádek: + +```bash +mydata UUID=ca6f21db-2122-434f-b754-873bb3f6ac82 /root/luks-key luks +``` + +Nahraďte UUID tím, které jste zjistili výše. + +## 5. Úprava /etc/fstab + +```bash +sudo nano /etc/fstab +``` + +Přidejte řádek: + +```bash +/dev/mapper/mydata /mnt/mydata ext4 defaults,nofail 0 2 +``` + +## 6. Vytvoření přípojného bodu + +```bash +sudo mkdir -p /mnt/mydata +``` + +## 7. Ověření funkčnosti + +Zavřete disk, znovu načtěte systemd a připojte: + +```bash +sudo umount /mnt/mydata +sudo cryptsetup close mydata +sudo systemctl daemon-reexec +sudo systemctl restart systemd-cryptsetup@mydata.service +sudo mount -a +``` + +## 8. Hotovo + +Po restartu se disk automaticky odemkne pomocí klíčového souboru a připojí do /mnt/mydata, bez nutnosti zadávat heslo.