我正在尝试使用外部 USB 磁盘加密我的笔记本电脑。但是,每次启动 grub 时都会提示我使用'Enter passphrase for $DISK ($UUID):'.此提示允许我使用我设置的临时密码解锁磁盘。但是,它会忽略 USB。
该/boot分区未加密。我已将条目添加到crypttab.
有没有办法让 grub 从 USB 读取密钥文件,或者将解密留给 Linux 启动?
答案1
您是否已设置 dm-crypt 来使用密钥文件?
# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Keyfiles
完成此操作(并手动测试)后,您需要在启动时识别可移动驱动器:
我很抱歉只给您链接,但另一种方法是逐字复制该 wiki 页面。