我们上课演示,是吧/分区给加密了,因为/分区是最重要的分区,加载所有配置文件都需要先挂载它。所以,当我们为/分区加密后,我们是没有办法不让输入密码的,也就是说,一旦给/分区加密后,每次开机必须要人工输入密码才可以正常进入系统。
如果加密的分区不是根分区,那我们还是可以通过如下方法实现不用输入密码就进入系统的。你可能会问,难道就不能把密码删除吗?答案是,密码可以删除,但是一旦删除密码后,我们的系统就永远也进不去了。因为,加密过后的分区,必须要使用密码解密,而不能恢复成未加密时的状态。
假如我们的分区是这样的:
/boot 200M 未加密
swap 1000M 未加密
/ 5000M 未加密
/data 剩余全部空间 加密
安装完系统后,重启,也会让我们输入密码,最终进入登录界面。 我们现在要做的就是,免去输入分区加密密码的过程,让它自动挂载分区。
步骤是这样的:
1. 创建一个保存密码的文件,并给它更改权限
touch /root/pass
chmod 600 /root/pass
2. 查看加密后的分区映射到/dev/mapper/后的名字(以luks开头的文件)
ls /dev/mapper/
control luks-74d110ea-d0f7-491e-bc6d-b6c56082d410
3. 查看加密分区是哪一个,看输出结果中device那一行是哪个,我这里显示为/dev/sda5
cryptsetup status /dev/mapper/luks-74d110ea-d0f7-491e-bc6d-b6c56082d410
4. 创建加密密码
cryptsetup luksAddKey /dev/sda5 /root/pass
5. 编辑配置文件,把最后面的none 修改为/root/pass
vi /etc/crypttab //内容如下
luks-74d110ea-d0f7-491e-bc6d-b6c56082d410 UUID=74d110ea-d0f7-491e-bc6d-b6c56082d410 /root/pass
到此配置完成。重启发现不需要输入密码了。
参考文章: http://stlong.blog.51cto.com/5144113/1085569
如果加密的分区不是根分区,那我们还是可以通过如下方法实现不用输入密码就进入系统的。你可能会问,难道就不能把密码删除吗?答案是,密码可以删除,但是一旦删除密码后,我们的系统就永远也进不去了。因为,加密过后的分区,必须要使用密码解密,而不能恢复成未加密时的状态。
假如我们的分区是这样的:
/boot 200M 未加密
swap 1000M 未加密
/ 5000M 未加密
/data 剩余全部空间 加密
安装完系统后,重启,也会让我们输入密码,最终进入登录界面。 我们现在要做的就是,免去输入分区加密密码的过程,让它自动挂载分区。
步骤是这样的:
1. 创建一个保存密码的文件,并给它更改权限
touch /root/pass
chmod 600 /root/pass
2. 查看加密后的分区映射到/dev/mapper/后的名字(以luks开头的文件)
ls /dev/mapper/
control luks-74d110ea-d0f7-491e-bc6d-b6c56082d410
3. 查看加密分区是哪一个,看输出结果中device那一行是哪个,我这里显示为/dev/sda5
cryptsetup status /dev/mapper/luks-74d110ea-d0f7-491e-bc6d-b6c56082d410
4. 创建加密密码
cryptsetup luksAddKey /dev/sda5 /root/pass
5. 编辑配置文件,把最后面的none 修改为/root/pass
vi /etc/crypttab //内容如下
luks-74d110ea-d0f7-491e-bc6d-b6c56082d410 UUID=74d110ea-d0f7-491e-bc6d-b6c56082d410 /root/pass
到此配置完成。重启发现不需要输入密码了。
参考文章: http://stlong.blog.51cto.com/5144113/1085569
编辑回复