LUKS加密,加密狗USBdrive上的标题?
我将以LUKS / LVM方式安装Linux,以便拥有加密磁盘。
另外,我想把标题和密码放在USB密钥中。
因此,我只是插入USB驱动器加密狗,而不是输入密码。
有可能吗?怎么样?
我现在正在用完全正常工作的机器写作。
- 首先,您需要将整个
/boot文件夹放在加密狗上。 - 使用密钥文件加密磁盘并将密钥文件也放入启动加密狗。
-
编辑
/etc/crypttab,添加此行sda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key luks,keyscript=/lib/cryptsetup/scripts/passdev
其中sda2_crypt是任意名称,第一个UUID是加密的根分区,第二个是加密狗分区, rootfs.key是密钥文件名。
- 然后相应地更新
/etc/fstab。 - 将加密狗挂载为
/boot并执行update-initramfs
这应该足够了。 不同的指令建议你添加内核启动参数,但在我的情况下,它没有工作。如果你想使用密码而不是密钥文件,只需编辑/etc/crypttab并执行update-initramfs 。