我使用 sda2_crypt 作为交换全新安装了 Debian。当我设置它时,我使用了密码,但我想改为使用随机密钥文件,这样它就不会在每次启动时提示解锁。我的分区表如下所示:
Encrypted volume (sda2_crypt) - 2.0 GB Linux device-mapper (crypto)
#1 2.0 GB f swap swap
Encrypted volume (sda3_crypt) - 125.0 GB Linux device-mapper (cryo)
#1 125.0 GB f ext4 /
SCSI6 (0,0,0) (sda) - 128 GB ATA TS128GSSD340
#1 primary 999.3 MB B F ext4 /boot
#2 primary 2.0 GB K crypto (sda2_crypt)
#3 primary 125.0 GB K crypto (sda3_crypt)
我尝试了中概述的方法这个博客,但是当我使用时,cryptsetup luksAddKey /dev/sda2 /etc/keys/sda2.key
系统会提示我输入另一个密码。我知道这个密码不是用来解锁分区的,因为重新启动后,我再次被要求输入 sda2 的密码,而我输入的密码不起作用,迫使我重新安装。
显然 luks 在添加密钥文件时不应该要求输入密码,所以我不知道该怎么做。