通过 grub 在外部 USB 上使用 LUKS 密钥文件

通过 grub 在外部 USB 上使用 LUKS 密钥文件

我正在尝试使用外部 USB 磁盘加密我的笔记本电脑。但是,每次启动 grub 时都会提示我使用'Enter passphrase for $DISK ($UUID):'.此提示允许我使用我设置的临时密码解锁磁盘。但是,它会忽略 USB。

/boot分区未加密。我已将条目添加到crypttab.

有没有办法让 grub 从 USB 读取密钥文件,或者将解密留给 Linux 启动?

答案1

您是否已设置 dm-crypt 来使用密钥文件?

# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile

https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Keyfiles

完成此操作(并手动测试)后,您需要在启动时识别可移动驱动器:

https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#With_a_keyfile_stored_on_an_external_media

我很抱歉只给您链接,但另一种方法是逐字复制该 wiki 页面。

相关内容