Загрузочная папка на внешнем USB Pendrive, как загрузить?
Моя машина зашифрована LUKS, и при загрузке работает чудо (запрашивая пароль при запуске). Я хочу использовать ключевой файл на USB-накопителе, поэтому у пользователя есть ключ, который пользователь должен подключить, чтобы полностью запустить Linux. Я в основном вдохновляюсь этим ответом: шифрование LUKS, заголовок на USB-накопителе?
Ну я скопировал /bootи ключевой файл на USB-ключе я отредактировал /etc/crypptab,
Теперь я хочу убедиться, что машина попытается загрузиться с USB-накопителя. Я понимаю, что я должен редактировать /etc/fstabи я читаю человека и доктора, но я полностью потерян.
На машине есть /boot и / (FS). USB имеет только /boot (+ ключевой файл внутри, связанный в /etc/crypttab).
У меня вопрос: можно ли сказать моей машине "попытаться загрузиться с pendrive [это возможно, я знаю, но дальше:], если невозможно: откат на жесткий диск (и запросить фразу-пароль)? Как?
NB: Я боюсь ошибиться с fstab, и моя машина больше не загружается.
1 ответ
Прежде чем делать что-либо, что может сделать вашу систему неработоспособной, сделайте резервную копию системы!
Вы должны справедливо опасаться, поскольку "запасной вариант с жестким диском" - это то, что у вас есть сейчас, без использования USB-накопителя!
Итак, то, что вы собираетесь сделать, положив ´/boot` на USB-накопитель, сделает вашу систему более защищенной, а с высокой безопасностью - большая ответственность, поэтому потеря USB-ключа, его кража или просто взлом сделают ваш система недоступна!
Итак, прежде чем идти вперед:
- Сделать резервную копию системы
- Купите другой USB-ключ, равный или больше того, который у вас есть.
- Сделайте резервную копию незашифрованных данных и сохраните их в хранилище
- Вернитесь сюда и продолжайте то, что вы делали
ddсодержимое первого USB на второй, так что у вас есть резервная копия этого.- Проверьте оба USB-ключа
- Удалить незашифрованную резервную копию данных (или просто уничтожить незашифрованную резервную копию с помощью паяльной лампы!)