我有一个使用 GnuPG 密码加密密钥加密的卷。
我可以使用手动命令打开它,如下所示:
gpg -d key.gpg | cryptsetup luksOpen /dev/sdb2 cryptvolume
这很好用。
另外,当我手动使用 cryptsetup 提供的 decrypt_gnupg 脚本时,它运行良好:
/lib/cryptsetup/scripts/decrypt_gnupg /etc/key.gpg | cryptsetup luksOpen /dev/sdb2 cryptvolume
然而,当我输入所有内容时/etc/crypttab,它会多次要求我输入密码,但不接受,然后中止……
crypttab入口:
cryptvolume UUID=bac99915-a0ec-4d57-8fa0-xxxxxxxxxxxx /etc/key.gpg luks,noearly,keyscript=decrypt_gnupg
也许有人知道我的设置可能出了什么问题?
答案1
目前还没有解决方案。作为一种解决方法,我删除了 gpg 编码的密码短语,并直接将密码短语输入到 luks 密钥槽中。