Após configurarmos o nosso dispositivo, precisamos ativá-lo para ser usado:
# cryptsetup luksOpen /dev/sda10 crypt1
Enter LUKS passphrase:
Com a opção luksOpen, o nosso dispositivo /dev/sda10 foi mapeado para /dev/mapper/crypt1, e a partir de agora, não pode mais ser acessado diretamente por /dev/sda10, somente por /dev/mapper/crypt1.
# ls -l /dev/mapper/crypt1
Para acessarmos o dispositivo, temos que definir um sistema de arquivos para ele:
# mkfs.ext3 /dev/mapper/crypt1
Agora o nosso dispositivo está pronto para ser usado. Vamos definir um diretório onde ele será montado:
# mdkir /documentos
# mount /dev/mapper/crypt1 /documentos
# ls -l /documentos
O que devemos fazer para a partição ser montada na inicialização do sistema?
Dessa maneira a nossa partição não vai ser montada na inicialização do sistema. E quando estamos falando partições criptografadas, não basta apenas acrescentar a partição ao /etc/fstab. Ele precisa ser configurado em mais um arquivo, que é o
/etc/crypttab.
Vamos configurar o dispositivo no arquivo /etc/crypttab:
# vim /etc/crypttab
# <target name> <source device> <key file> <options>
crypt1 /dev/sda10 none luks
Notem que a key_file está definida como none. Existe a possibilidade de criar um arquivo ou um dispositivo removível com a chave para esse dispositivo ser iniciado. No nosso caso, a senha será solicitada na inicialização do sistema.
Agora seguindo os moldes padrão de sistemas
Linux, temos que colocar esse dispositivo no /etc/fstab:
# vim /etc/fstab
/dev/mapper/crypt1 /documentos ext3 defaults 0 2
Podemos fazer um teste manual antes de reinicializar o sistema. Para isso precisamos desativar o dispositivo criptografado e iniciar o script /etc/init.d/cryptdisks:
# cryptsetup luksClose crypt1
# /etc/init.d/cryptdisks start
Enter passphrase to unlock the disk /dev/sda10 (crypt1):
# mount -a
# mount
Agora podemos fazer o teste reinicializando o sistema:
# reboot
Logo na inicialização do sistema será pedido para digitar a senha do ponto de montagem criptografado.
Postado por Henrique Inside.
Espero que gostem!