将加密磁盘的密码存储在/ etc / crypttab中加密

我想知道,如果我可以将加密磁盘的密码保存在/ etc / crypttab中加密 – 并且只能通过我创建的操作系统解密。 可能吗?

(因为,我希望在重启后自动挂载磁盘,但我不想允许从带有简单实时磁盘的文件中读取该密码)

谢谢

首先,为每个加密卷添加密钥文件,然后只需编辑crypttab [/ etc / crypttab]以包含额外的加密卷。

做一把钥匙:

密钥文件可以是任意内容和大小。 我们将生成一个2048字节的随机临时密钥文件:

dd if = / dev / urandom of = secretkey bs = 512 count = 4

添加一个密钥

cryptsetup luksAddKey / dev / sda2 secretkey

输入任何LUKS密码:

键槽0解锁。

命令成功。

添加到crypttab:

 label UUID =#keyfile-location luks