如何在 Debian 中使用可移动 USB 驱动器上的密钥文件来加密根目录?

如何在 Debian 中使用可移动 USB 驱动器上的密钥文件来加密根目录?

最近在一个 LUKS 卷内使用几个 LVM 卷设置了根加密,我只是有点困惑如何使用存储在 USB 闪存驱动器上的密钥文件自动解锁它,我想我必须将驱动器放在我的 initramfs 内的 fstab 中(如果有的话),并添加一个用于 USB 设备支持的钩子。

但我离题了,本质上,我想知道我必须做什么才能使我的 LUKS 卷(包含我的所有分区,不包括 /boot)使用存储在 USB 闪存驱动器上的密钥文件解锁,而不是手动输入的密码。

答案1

在 ubuntu 上已经解决了...可能需要对 debian 进行一些调整,但你明白了http://ubuntuforums.org/showthread.php?t=843571

请注意,你不需要像他在该教程中那样将 mmc 选项添加到 ramdisk,因为 usb 应该已经加载了……如果没有,你可能需要添加该模块

相关内容