Jos asennuksen aikana tehtiin salattuja levyniteitä ja niille annettiin liitoskohdat, pyydetään jokaisen levyniteen tunnuslause käynnistyksen aikana. Tässä kohtaa dm-crypt ja loop-AES toimivat hieman eri tavoin.
Osioille joiden salausmenetelmä on dm-crypt näytetään käynnistyksen aikana seuraava kehote:
Starting early crypto disks... part_crypt
(starting)
Enter LUKS Passphrase:
part kehotteen ensimmäisellä rivillä on osio, esim. sda2 tai md0. Nyt varmaan mietit minkä levyniteen tunnuslause pitäisi kirjoittaa. Onko kyseessä /home? Vai /var? Jos salattuja osioita on vain yksi, on tämä tietysti helppoa ja kirjoitetaan vain levynidettä tehtäessä asetettu tunnuslause. Jos salattuja osioita tehtiin enemmän kuin yksi, ovat Kohta 6.3.2.6, ”Salattujen levyniteiden asetukset” lopuksi tietenkin tekemäsi muistiinpanot tarpeen. Jos et kirjoittanut muistiin miten part_crypt/etc/crypttab ja /etc/fstab.
Kehotteen ulkonäkö voi olla muuttunut kun liitetään salattua juuritiedostojärjestelmää, riippuen käynnistyksessä käytetyn initrd:n tehneestä initramfs-generaattorista. Alla oleva esimerkki on initrd:stä jonka teki initramfs-tools:
Begin: Mounting root file system... ...
Begin: Running /scripts/local-top ...
Enter LUKS passphrase:
Tunnuslausetta kirjoitettaessa ei näytetä mitään merkkejä (ei edes tähteä eli asteriskia). Väärän tunnuslauseen voi kirjoittaa kaksi kertaa. Kolmannella kerralla käynnistys ohittaa levyniteen ja aloittaa seuraavan tiedostojärjestelmän liittämisen. Katso lisätietoja Kohta 7.2.3, ”Vikojen etsintää”.
Kun kaikki tunnuslauseet on kirjoitettu käynnistyksen pitäisi jatkua tavalliseen tapaan.
loop-AES:llä salattuille osioille näytetään käynnistyksen aikana seuraava kehote:
Checking loop-encrypted file systems. Setting up /dev/loopX(/mountpoint) Password:
Tunnuslausetta kirjoitettaessa ei näytetä mitään merkkejä (ei edes tähteä eli asteriskia). Väärän tunnuslauseen voi kirjoittaa kaksi kertaa. Kolmannella kerralla käynnistys ohittaa levyniteen ja aloittaa seuraavan tiedostojärjestelmän liittämisen. Katso lisätietoja Kohta 7.2.3, ”Vikojen etsintää”.
Kun kaikki tunnuslauseet on kirjoitettu käynnistyksen pitäisi jatkua tavalliseen tapaan.
Mikäli salattuja levyniteitä jäi liittämättä käynnistyksessä väärän tunnuslauseen takia, on ne liitettävä käynnistyksen jälkeen käsin. Erilaisia tilanteita on useita.
Juuriosion jääminen liittämättä estää käynnistymisen ja tietokone on käynnistettävä uudelleen jotta päästään yrittämään uudestaan.
Helpoin tapaus on salattu osio jossa on /home tai /srv kaltaisia tiedostojärjestelmiä. Ne voidaan helposti liittää järjestelmän käynnistyttyä. Jos käytössä on loop-AES tämä tehdään yhdellä komennolla:
#mount/liitoskohtaPassword:
missä /liitoskohta korvataan oikealla liitoskohdalla (esim. /home). Ainoa ero tavalliseen liittämiseen on levyniteen tunnuslauseen kysyminen.
Jos käytössä on dm-crypt on homma hieman hankalampi. Levyniteet on ensin rekisteröitävä sovelluksella device mapper suorittamalla:
#/etc/init.d/cryptdisks start
Komento tutkii kaikki tiedostossa /etc/crypttab mainitut levyniteet ja luo tarvittavat laitteet hakemistoon /dev kun oikeat tunnuslauseet on kirjoitettu. (Levyniteet jotka jo on rekisteröity ohitetaan, joten komennon voi huoletta toistaa useita kertoja). Kun rekisteröinti on onnistunut, levyniteet voidaan liittää tavalliseen tapaan:
#mount/liitoskohta
Jos ei-välttämättömien järjestelmätiedostojen levyniteitä ei voitu liittää (/usr tai /var), järjestelmän pitäisi silti käynnistyä ja ja levyniteet voida liittää kuten edellisessä tapauksessa. On kuitenkin (uudelleen) käynnistettävä kaikki palvelut jotka ovat käynnissä oletusajotasolla (runlevel), koska hyvin todennäköisesti ne eivät käynnistyneet. Helpoin tapa on vaihtaan ensimmäiselle ajotasolle ja takaisin komennolla
# init 1
komentotulkissa ja painamalla Control+D kun kysytään pääkäyttäjän salsanaa.