请帮忙验证这是否是一个错误或者仅仅是我的配置错误。
当我尝试使用密钥文件在启动时解密 LVM 设置时,系统会尝试将路径挂载到我的密钥文件,直到 1 分 30 秒后超时。当然,当我删除路径并使用基于键盘的身份验证时,不会发生同样的问题。
设置:/boot和/boot/efi未加密,sda3是 LUKS 加密的,包含我所有其他带有 LVM 的分区。我已将密钥文件添加到 sda3 的 LUKS,并且手动解密分区当然有效。出现以下错误/etc/crypttab:
sda3_crypt UUID=(...) /dev/disk/by-label/BOOT:/keyfile luks,keyscript=/lib/cryptsetup/scripts/passdev
启动时,它等待 dev-disk-by-label-boot-keyfile 挂载 90 秒。显然,我不想挂载仅包含随机数据的文件。
我怀疑某个地方有一个解析器,它只查找/etc/crypttab看起来像分区的东西并尝试为这些路径生成挂载单元。
答案1
事实是,systemd-generator-crypttab 将解析该文件并检查它可以挂载的设备。
要完全禁用此行为,请将 传递luks.crypttab=no到内核命令行/etc/default/grub并运行sudo update-grub。显然,这也会禁用该生成器的预期行为。但是,在这种情况下可以这样做,因为它正在挂载根分区。