使用 crypttab 和 decrypt_gnupg 在启动时打开加密磁盘不起作用

使用 crypttab 和 decrypt_gnupg 在启动时打开加密磁盘不起作用

我有一个使用 GnuPG 密码加密密钥加密的卷。

我可以使用手动命令打开它,如下所示:

gpg -d key.gpg | cryptsetup luksOpen /dev/sdb2 cryptvolume

这很好用。

另外,当我手动使用 cryptsetup 提供的 decrypt_gnupg 脚本时,它运行良好:

/lib/cryptsetup/scripts/decrypt_gnupg /etc/key.gpg | cryptsetup luksOpen /dev/sdb2 cryptvolume

然而,当我输入所有内容时/etc/crypttab,它会多次要求我输入密码,但不接受,然后中止……

crypttab入口:

cryptvolume UUID=bac99915-a0ec-4d57-8fa0-xxxxxxxxxxxx /etc/key.gpg luks,noearly,keyscript=decrypt_gnupg

也许有人知道我的设置可能出了什么问题?

答案1

目前还没有解决方案。作为一种解决方法,我删除了 gpg 编码的密码短语,并直接将密码短语输入到 luks 密钥槽中。

相关内容