79 lines
1.6 KiB
Markdown
79 lines
1.6 KiB
Markdown
# Automatické připojení LUKS šifrovaného disku po startu
|
|
|
|
Tento návod popisuje, jak zajistit automatické odemčení
|
|
a připojení LUKS šifrovaného disku při startu systému.
|
|
|
|
## 1. Zjištění UUID šifrovaného oddílu
|
|
|
|
```bash
|
|
lsblk -o NAME,SIZE,UUID
|
|
```
|
|
|
|
Zkopírujte UUID oddílu, který chcete připojovat (např. /dev/sdb2).
|
|
|
|
## 2. Vytvoření klíčového souboru
|
|
|
|
```bash
|
|
sudo dd if=/dev/urandom of=/root/luks-key bs=512 count=4
|
|
sudo chmod 600 /root/luks-key
|
|
```
|
|
|
|
## 3. Přidání klíče do LUKS disku
|
|
|
|
```bash
|
|
sudo cryptsetup luksAddKey /dev/sdX /root/luks-key
|
|
```
|
|
Nahraďte /dev/sdX konkrétním zařízením (např. /dev/sdb2).
|
|
|
|
> ⚠️ Při tomto kroku budete vyzváni k zadání **původního hesla** disku.
|
|
> Tím ověříte, že máte oprávnění přidat nový klíč.
|
|
|
|
|
|
## 4. Úprava /etc/crypttab
|
|
|
|
```
|
|
sudo nano /etc/crypttab
|
|
```
|
|
|
|
Přidejte řádek:
|
|
|
|
```bash
|
|
mydata UUID=ca6f21db-2122-434f-b754-873bb3f6ac82 /root/luks-key luks
|
|
```
|
|
|
|
Nahraďte UUID tím, které jste zjistili výše.
|
|
|
|
## 5. Úprava /etc/fstab
|
|
|
|
```bash
|
|
sudo nano /etc/fstab
|
|
```
|
|
|
|
Přidejte řádek:
|
|
|
|
```bash
|
|
/dev/mapper/mydata /mnt/mydata ext4 defaults,nofail 0 2
|
|
```
|
|
|
|
## 6. Vytvoření přípojného bodu
|
|
|
|
```bash
|
|
sudo mkdir -p /mnt/mydata
|
|
```
|
|
|
|
## 7. Ověření funkčnosti
|
|
|
|
Zavřete disk, znovu načtěte systemd a připojte:
|
|
|
|
```bash
|
|
sudo umount /mnt/mydata
|
|
sudo cryptsetup close mydata
|
|
sudo systemctl daemon-reexec
|
|
sudo systemctl restart systemd-cryptsetup@mydata.service
|
|
sudo mount -a
|
|
```
|
|
|
|
## 8. Hotovo
|
|
|
|
Po restartu se disk automaticky odemkne pomocí klíčového souboru a připojí do /mnt/mydata, bez nutnosti zadávat heslo.
|