我正在尝试了解处理 LUKS 加密分区时的启动过程(具体来说,当 root 仍处于加密状态时),以便我可以实现自定义解密例程(例如:仅当按住 CTRL+C 时才接受密码;首先解锁非 root 分区以运行加密脚本;使用硬件 ID 作为密钥;等等)。除了学习新事物(以及在事情没有多大意义时深入研究)之外,这背后没有真正的目的。
我对此非常陌生,不知道我应该去哪里了解我想要做的事情是否可行。起初,我认为学习如何使用 USB 密钥文件可能是一个很好的切入点,但后来我读了"... I had no way to provide the keyfile for unlocking the root partition at boot..."之后发现我可能选错了方向。
我目前的理解是,此时内核正在运行,但由于根分区已加密,我无法访问大多数标准功能或目录。这让我认为我只需要直接与内核对话……而这正是我迷茫的地方。
我目前正在使用 Ubuntu 18.04,但如果这样更方便,我可以切换到 16.04。在跳到笔记本电脑上验证解决方案(如果我找到任何解决方案)之前,我还在 VirtualBox 实例中进行了修改,只是因为它更简单、更快捷。
提前谢谢您,我们将非常感谢任何帮助或见解。