Ubuntu 18.04 64 位
我的设置包含三个独立的块加密设备,以及一个未加密的 /boot。如果我从一张白纸开始,我可以用两张纸完成,但现在重新格式化所有内容将是一个科学项目。
在启动时,initramfs 中的脚本会分别要求输入密码,我想添加自己的脚本,在该脚本中我只需提示输入一次密码,然后一次性解密所有驱动器/分区,抢占系统脚本,并允许我使用 CBP 无法暴力破解的更复杂的脚本:)
我正在苦苦思索要把它放在哪里。
我看了很多东西,其中很多内容都谈到了如何运行 update-initramfs 以及生成 initrd 文件时执行的脚本,但没有提到如何向 initramfs 本身添加内容。我可以手动解压并重新打包 initrd 文件,但这与 update-initramfs 等系统工具不兼容,最好的情况是每次内核升级或其他安装后触发器时我都必须重做一遍。
我有点希望有一个像 init/rc3.d 这样的文件夹,我可以将它放到里面并使用序列号来尽早执行它。