Please unlock disk... Можно ли убрать?

Правь скрипты для initrd.

gree -r в руки!

Что-то я её не могу в репозитории найти. В составе чего она?

grep -HR «Please unlock disk» / 2>/dev/null

Сенкс. Дома, тогда гляну. Не совсем только понял, зачем двойка?

Кароче, я зафигачил вот так: sudo grep -rli --exclude-dir={media,home,root,sys,proc,run,dev,mnt} "Please unlock disk" / Наверно надо еще чёто исключить, а то долго ищет?

Какой дистрибутив?

Бунту

Кое-че нашлось /usr/share/initramfs-tools/scripts/local-top/cryptroot тут. Пока не правил. Утро вечера медренее или как то так?

А вообще поиск стопорится на чем-то?!

Поиск не должен стопориться. Только очень рекомендуется из поиска исключить псевдо-файловые системы, но ты уже это сделал. Поиск может быть долго идти, если много файлов, большие файлы, медленный доступ к данным, большая загрузка системы и т.д. Посмотри iotop.

Можешь править, перегенерировать initramfs и посмотреть результат. Всегда можно откатить изменения, переустановив соответствующий пакет (в данном случае пакет «cryptsetup», вроде, проверить не могу, узнать можно через apt-file, например).

На всякий случай перед манипуляциями сделай резервную копию ядра и initramfs под другим именем в /boot и перегенерируй конфиги GRUB, чтобы у тебя была возможность загрузиться на заведомо рабочие kernel-image + initramfs.

Файлов прилично, большие файлы в основном в хомяке, ну жеский 7200, загружена не очень.

Мне не совсем ясен принцип переустановки шифрования. Стремаюсь получить не восстановимимые данные. Бекап частичный есть, не знаю как ужать 10 ТБ до 6, так что...

Нет, никто не говорил о «переустановке шифрования». Рекомендую потратить некоторое время и почитать о initramfs и скриптах внутри него, GRUB, работа с dpkg/apt и т.д. Чувствуется, что ты взялся за задачу, не обладая базовыми знаниями о процессе загрузки и работы GNU/Linux, особенно с шифрованными разделами.

С одной стороны, не должно быть опасности для твоих данных в экспериментах со скриптами initramfs вроде простого изменения выводимого текста. Нужно умышленно написать некоторые команды, чтобы запороть зашифрованный том.

С другой стороны, твои неожиданные ассоциации и предположения действительно вызывают опасения, потому что в такой ситуации пользователь вроде тебя непредсказуем и может полезть в дебри что-то чинить, например, «переустанавливать шифрование» раздела, и хотя я не знаю, что ты конкретно имел ввиду, но звучит так, будто твои данные уже обречены.

Но это очень хорошо, что ты задался вопросом о бэкапах.

В любом случае, если ты будешь сомневаться в безопасности каких-то конкретных действий и в интернете не найдешь ясный и однозначный ответ, то лучше спроси здесь.

Есть прогресс с решением твоей проблемы?

Да, все нормально) Просто был пьян (нередко в таком состонии берусь за подобные задачи).
В общем: sudo update-initramfs -u.
Но как-то это все кривовато получилось. При вводе неправильного пароля, опять же выскакивет «cryptsetup: cryptsetup failed, bad password or options?»
Буду искать теперь это сообщение. Неплохо было бы вообще скрипт модифицировать, в сайлент мод, типа.

Оно же вроде в

/lib/cryptsetup/cryptdisks.functions

живет?

Туда можно вписать чтоб пред запросом пароля что-то

screenfetch

или еще что красивое :)))

А после?) Или в результате неправильного ввода? По мне самый красивый вариант, чтоб вообще ничего не выводилось или «Missing operating system»

дак там и можно начудить чего угодно :)

главное оригинальный забекапить...

или тебе он при загрузке вообще не нужен, а только в ходе работы иногда?

у меня то весь хомяк зашифрован о_О

Не знаю надо разобраться, нужен или нет. Хомяк тоже зашифрован, ecryptfs.

Хомяк тоже зашифрован, ecryptfs.

а он монтируется с ключом на съемном носителе или каждый раз ключ вводишь?

Каждый раз ключ.

Если честно, мне уже поднадоело этот ключ каждый раз вводить :)))

Но пока держусь и не отказался от энтого шифрования...

А если при загрузке том LUKS не обязательно расшифровывать то его же можно закомментировать в /etc/fstab и в /etc/crypttab А расшифровывать и монтировать потом при необходимости... Можно на zenity даже GUI наваять простенький для ввода пароля :)

Я комп крайне редко вырубаю)). Разве что, дополнительные аккумы на ИБП перекалибровать.

Глянул /lib/cryptsetup/cryptdisks.functions. Не врубаюсь, что нужно поменять, чтоб не было ни строки приглашения, ни сообщений о неправильном пароле.
Сообщение: «cryptsetup: cryptsetup failed, bad password or options?», нашел в том же cryptroot.
А вот «No key available with this passphrase», походу не скрыть?!

sudo grep -rli --exclude-dir={media,home,root,sys,proc,run,dev,mnt,lost+found,cdrom,boot} "No key available with this passphrase" /
/lib/x86_64-linux-gnu/libcryptsetup.so.4.6.0
/usr/share/locale-langpack/en_GB/LC_MESSAGES/cryptsetup.mo
/usr/share/locale-langpack/ru/LC_MESSAGES/cryptsetup.mo
/sbin/cryptsetup
/sbin/cryptsetup-reencrypt
/var/log/auth.log 

Нужно патчить и пересобирать пакет cryptsetup.

https://gitlab.com/cryptsetup/cryptsetup/blob/master/src/cryptsetup.c#L1202

Жестоко

Глянул /lib/cryptsetup/cryptdisks.functions.

А что за дистрибутив?

У меня на диване пакет

http://debian.mirror.ac.za/debian/pool/main/c/cryptsetup/cryptsetup_1.7.3-4_i...

там

/lib/cryptsetup/cryptdisks.functions

содержит на 620 строке

        # Prepare the unlocking prompt
        if [ "${src#/dev/disk/by-uuid/}" != "$src" ]; then
                # UUIDs are not very helpful
                diskname="$dst"
        else
                diskname="$src ($dst)"
        fi
        promptmsg="Please unlock disk $diskname: "
        

promptmsg=«Please unlock disk $diskname: »

и далее оно используется...

Бунту и там же дебеиан. На что его изменить? Надоела недословноcть

Ну ты спрашивал

при загрузке, видно сообщение из топика. Можно его как-то убрать/скрыть/изменить

вот если там изменить - оно и изменится...

Ориджинал шит)

как, в принципе это реализоать правильно?

Мне переменные чели менять?

Или protomsg замеить?

Я опяить же пьян)

ну попробуй

#promptmsg="Please unlock disk $diskname: "

promptmsg="."

и все...

при загрузке на месте Please unlock disk $diskname: должна быть точка :)

ну тогда хотя бы файл оригинальный забекапь :)

Ок, ща гляну. Сообщу

Да уже))

Сделал.Ща не могу перезагрузиться. Контейнер на создании. Сообщу, в общем)

Более внимательно глянул этот файл. У меня подобного блока вообще нет. Мож разница в версиях? Ща у меня 2:1.6.6-5ubuntu2.1