LUKS 加密,无需密码即可重启

LUKS 加密,无需密码即可重启

我知道 PGP 有一个选项可以设置参数,以便下次重启时不会要求输入加密密码。

我以为 LUKS/cryptsetup 也有同样的功能

但是,就像往常一样,当我需要它时,却找不到它。

答案1

重启期间的密码提示在技术上不是由提供的cryptsetup,而是由启动时运行的脚本提供的initrd,该脚本然后cryptsetup使用您提供的密码进行调用。

Debian 至少没有提供任何这样的选项,但是您可以修改它initrd以在启动过程中执行任何您想做的事情。

cryptsetup没有无需密码即可安装 LUKS 格式的块设备的功能,但可以接受密钥文件。这可以作为无需密码提示即可自动启动的基础。请注意,如果您将此类文件存储在未加密的文件系统上,除非您badblocks重新格式化存储该文件的设备或类似操作,否则它很可能会被恢复工具轻松恢复。

相关内容