У меня есть зашифрованная установка Ubuntu 14.04 Desktop. Зашифрованный корневой раздел создается с использованием параметров по умолчанию установщика Ubuntu (варианты "Стереть диск и установить Ubuntu" и "Зашифровать новую установку Ubuntu"). Эта часть работает нормально (она запрашивает пароль при загрузке и открывает разделы root и swap).
Позже я добавил второй диск, отдельно зашифрованный с помощью ключевого файла, хранящегося в корневом разделе. Предполагалось, что он будет открыт автоматически, как только откроется корневой раздел. Для этого второй диск был добавлен в crypttab (по UUID), а его зашифрованная файловая система - в fstab (по метке, точка монтирования /stg
).
При загрузке, после ввода основного пароля расшифровки, я получаю следующее: Произошла ошибка при монтировании /stg.Нажмите S, чтобы пропустить монтаж, или M, чтобы восстановить вручную.
Странно то, что если я нажимаю M и просто запускаю mount -a
, он просто монтируется успешно. Я не вижу ничего подозрительного в /var/log/syslog
.
Что с этим? Что я могу проверить, чтобы диагностировать проблему?
[UPD - добавлены некоторые детали] На диске sdb
есть таблица разделов MBR с одним разделом. Зашифрованная файловая система была инициализирована с помощью следующих команд:
cryptsetup luksFormat /dev/sdb1 /root/stg.key
cryptsetup luksOpen /dev/sdb1 stg_crypt -d/root/stg.key
mkfs.ext4 /dev/mapper/stg_crypt -Lstg-tmp
/etc/crypttab (фактические uuids для краткости заменены текстом "uuid-of -..."):
# this entry was created by Ubuntu installer
sda5_crypt UUID=uuid-of-sda5 none luks,discard
# this entry was added by me
stg_crypt UUID=uuid-of-sdb1 /root/stg.key luks,discard
/etc/fstab:
# these entries were created by Ubuntu installer
/dev/mapper/ubuntu--vg-root / ext4 errors=remount-ro 0 1
UUID=uuid-of-sda1 /boot ext2 defaults 0 2
/dev/mapper/ubuntu--vg-swap_1 none swap sw 0 0
# this entry was added by me
LABEL=stg-tmp /stg ext4 errors=remount-ro 1 2