Re: рутокен + luks - пара шагов осталось
Данная инструкция проверялась на Ubuntu 22.04. На данный момент, Ubuntu 24.04 не тестировалась в данном сценарии.
Мы запланируем проверку Ubuntu 24.04.
Вы шифровали всё или только какие-то конкретные разделы?
Самое главное для работы данного сценария:
1) Закрытый ключ должен находится в директории, которая не шифруется через LUKS. В нашей статье, мы выбрали /boot/. Это очень важно, ведь расшифровать основной диск с помощью Рутокена не получится, если ключ расшифровки (rootkey.enc) будет лежать в этом самом зашифрованном разделе.
Если в вашем случае данный способ не подходит, можете попробовать переместить ключ в другую директорию, которая не шифруется, после чего необходимо указать путь к rootkey.enc в crypttab и обновить initramfs.
Поэтому, настройка может немного отличаться в зависимости от того, как вы настраивали шифрование LUKS.
2) Закрытый ключ для расшифровки файла rootkey.enc, должен быть на Рутокене. Это можно проверить, выполнив пункт 8 из инструкции и расшифровать файл rootkey.enc вручную.
В вашем случае, расшифровка ключа с помощью Рутокена проходила без ошибок, если я правильно помню.
3) Сервис pcscd запускался при старте системы, чтобы ОС могла обращаться к Рутокену для разблокировки.