/etc/crypttab 中有以下几行:
cryptswap1 /dev/sda2 none luks
hd-crypt UUID=xxxx none luks
并且都使用相同的 luks 密码。
Ubuntu 启动时的行为是:
请输入设备 cryptswap1 的密码。启动完成。
hd-crypt 也被解密(并通过 fstab 安装)。
哪种底层技术可以确保使用 cryptswap 密码解密 hd-crypt?它确实是相同的密码,但我不明白哪种机制传递了密码,以及为什么 Ubuntu 不会询问我两次。我认为这种行为很棒,这样我就可以通过 swap 的强密码保护我的所有磁盘,从而确保 hibernate -resume 的安全(因为恢复后所有解密的设备仍处于解密状态)。
我有两个想法:
- Keyslot 机制:两个设备都使用 keyslot 0
- 一些60 秒密码缓存正在进行吗?