将加密分区从密码短语移动到随机密钥文件?

将加密分区从密码短语移动到随机密钥文件?

我使用 sda2_crypt 作为交换全新安装了 Debian。当我设置它时,我使用了密码,但我想改为使用随机密钥文件,这样它就不会在每次启动时提示解锁。我的分区表如下所示:

Encrypted volume (sda2_crypt) - 2.0 GB Linux device-mapper (crypto)
    #1 2.0 GB f swap swap
Encrypted volume (sda3_crypt) - 125.0 GB Linux device-mapper (cryo)
    #1 125.0 GB f ext4 /
SCSI6 (0,0,0) (sda) - 128 GB ATA TS128GSSD340
    #1 primary 999.3 MB B F ext4 /boot
    #2 primary 2.0 GB K crypto (sda2_crypt)
    #3 primary 125.0 GB K crypto (sda3_crypt)

我尝试了中概述的方法这个博客,但是当我使用时,cryptsetup luksAddKey /dev/sda2 /etc/keys/sda2.key系统会提示我输入另一个密码。我知道这个密码不是用来解锁分区的,因为重新启动后,我再次被要求输入 sda2 的密码,而我输入的密码不起作用,迫使我重新安装。

显然 luks 在添加密钥文件时不应该要求输入密码,所以我不知道该怎么做。

相关内容