我正在尝试使用 LUKS+dm_crypt。我的设置如下:由多个物理卷 (PV) 组成的 LVM VG。该 VG 包含多个 LV(逻辑卷),其中大多数通过 LUKS+dm_crypt(通过 cryptsetup)加密。
编辑“/etc/crypttab”,系统将要求每个加密 LV 都输入密码。但由于我的所有加密 LV 都使用同一个密码,因此我希望只提示一次,而不是 12 次(我有 12 个加密 LV)。
我曾考虑编写一个脚本将其包含在 initrd 中,该脚本会要求输入一次密码,将结果存储在某个易失性位置(ramdisk?),并为其余“/etc/crypttab”条目提供该密码。
但这看起来复杂而又脆弱。
我想知道我是否遗漏了什么,或者有其他更简单的方法。
答案1
这可能会有帮助:设置加密的 Debian 系统
答案2
将密钥存储在 USB 设备或 SD 卡上。使用存储在 initrd 上的密钥对其进行加密。
编写脚本以等待设备或卡,应用存储的密钥,然后从该设备中提取其余的密钥。