我已经在 ubuntu 22.04 上成功配置了各个分区(root、home、extra)上的 LUKS 加密。我必须输入密码来解密根部分,然后使用根分区内的文件解密其他分区。
一切正常,但有一个烦人的事情:
主分区/dev/nvme0n1p7,这是crypttab文件:
nvme0n1p6_crypt UUID=6566c7ae-f3f7-464f-8eb7-bec2a5499d82 none luks,discard
nvme0n1p7_crypt UUID=d50b5303-b96a-4a69-9512-a7e276e66be7 /etc/luks/boot_os.keyfile luks,discard,noearly
nvme0n1p8_crypt UUID=7790ba4d-aff2-4305-83cf-a259cbbb721f /etc/luks/boot_os.keyfile luks,discard,noearly
nvme0n1p4_crypt UUID=ac79140b-5c17-4c4b-8d33-c30241ad63ee /etc/luks/boot_os.keyfile luks,discard
这里是fstab:
/dev/mapper/nvme0n1p6_crypt / ext4 errors=remount-ro 0 1
/dev/nvme0n1p1 /boot ext4 defaults 0 2
UUID=B960-650F /boot/efi vfat umask=0077 0 1
/dev/mapper/home /home ext4 defaults 0 2
/dev/mapper/nvme0n1p8_crypt /works ext4 defaults 0 2
/dev/mapper/nvme0n1p4_crypt none swap sw 0 0
我必须将安装为主目录的映射设备更改/dev/mapper/home为而不是,/dev/mapper/nvme0n1p7_crypt因为否则系统无法正常启动。
其他分区映射器设备正在跟踪 crypttab 文件。
我真的不明白为什么。这个“home”别名可以在哪里配置?这个分区有一个/home标签,这可能是使用此名称的原因吗?奇怪的是它没有与其他分区一起使用。
编辑:已删除,noearly因为似乎未使用:
May 24 10:35:39 think systemd-cryptsetup[1567]: Encountered unknown /etc/crypttab option 'noearly', ignoring.
再次编辑:今天早上启动时,加密分区已使用正确的名称解密,但在下次重新启动时/dev/mapper/nvme0n1p7_crypt更改后,映射设备再次出现。我认为这取决于此操作何时完成,但我找不到有关此问题的任何文档fstab/dev/mapper/home