Отсуствует /etc/cryptsetup-initramfs/conf-hook

С недавнего времени при установке в Debian Jessie cryptsetup у меня перестал создаваться конфигурационный файл /etc/cryptsetup-initramfs/conf-hook

Где-то ты обманываешь. Изменения были только недавно в Stretch. В Jessie их не будет никогда.

Зуб даю. На десктопах Stretch, но там винты уже давно шифровал, все нормально было.

На сервант три дня назад ставил тоже Stretch. Смотрю - нет, зараза, cryptsetup-initramfs/conf-hook. После update-initramfs не стартует шифрованный диск никак. Думаю, ладно. Прописал CRYPTSETUP=y в /etc/initramfs-tools/initramfs.conf. Как мертвому припарка.

Хорошо, ставлю Jessie 8.7.1, крайний на данный момент. Аналогично.

Вот три дня уже и колдую, никак наколдовать не могу.

Выпилили? Поменяли алгоритм? Куда прописывать?

Честно говоря, никогда не пользовался этим файлом. В /etc/crypttab определяется, нужен том на этапе initramfs или можно потом подключить.

В /etc/crypttab определено: dmap_ХХХХ /dev/disk/by-id/ххххххххх-хххххх-хххххххх /ХХХХ.key luks,header=/ХХХХ/header,keyscript=/lib/cryptsetup/scripts/passdev

update-initramfs делался, естественно, когда это уже было прописано. Бесполезно, не включает cryptsetup в initramfs.

Оно не работает в initramfs или именно не включается?

cryptsetup не внедрен в initramfs. Вся система зашифрована, только /boot на флешке. Так то все работает, шифрованные разделы создаются, форматируются, монтируются, а вот после перезагрузки - cryptsetup не включается, соответственно винт с системой не монтирует.

А у тебя точно установлен cryptsetup, а не только cryptsetup-bin? У меня несколько лет зашифрован корень, и ни разу не ломалось ничего, кроме случаев, когда я экспериментировал со скриптами для ключей :)

Скрипт вкорячивающий хук лежит где-то в /usr/share/<что-то про криптсетап>, я делал линк на него где-то в /etc/<что-то про инитрамфс>. Конфигурировал только /etc/crypttab. Путей точных не помню, посмотреть прямо сейчас не могу, но там все довольно очевидно, сам нашел тупо пошукав в очевидных местах без каких либо доков. ЗЫ это был neon (ака бубунта) но там все тоже самое должно быть.

Ну, вроде решил.

В двух словах: как написано на одном буржуйском форуме, cryptsetup попадает в initramfs при соблюдении одного из трех условий: root зашифрован, swap зашифрован и третье не помню уже. И не попадает при каких-то других условиях. Страницу уже закрыл, где читал не помню.

Тема также подробно обсуждается хорошими людьми на openPGP тут https://www.pgpru.com/forum/unixlike/maskirovkavvodaparoljavcryptsetup?p=6&am...

Мне оттуда помогло следующее:

Вместо того, чтобы разбираться с сотнями строк скриптов, можно применить следующий хак: в /usr/share/initramfs-tools/hooks/cryptroot закомментить проверку условия (строки с if и fi) в

if [ -n "$CRYPTSETUP" ] && [ "$CRYPTSETUP" != "n" ]; then
    setup="yes"
fi

После этого cryptsetup устойчиво попадает в initramfs неазависимо от конфигурации системы. Можно ещё для гарантии в /usr/share/initramfs-tools/conf-hooks.d/cryptsetup прописать CRYPTSETUP=y, но, скорей всего, это ни на что не влияет.

Т.е. комментируем строку с if, строку с fi, строку с setup=«yes» оставляем, потом делаем update-initfamfs и все, cryptsetup в initramfs, при загрузке стал видеть шифрованный винт.

Тема решена и закрыта.