我有一个加密的 Debian Linux 系统。我还尝试从加密容器中分离 LUKS 标头。整个/boot/分区将存储在单独的设备上。我以为我可以将 LUKS 标头放在 下/boot/header/luks.img,但在 initramfs/initrd 阶段该路径不存在,因为/boot/分区尚未安装。
那么问题是如何/boot/在系统尝试打开加密设备之前自动挂载分区呢?或者还有其他(或更好)的方法让它发挥作用吗?
答案1
基本上,这个设置在 OOTB 中不起作用,因为您必须在 initramfs/initrd 阶段安装一些分区(在本例中为 /boot/),并且默认情况下没有安装分区。如果没有 /boot/ 分区,您就无法使用 LUKS 标头。所以让它工作的唯一方法就是写一些将在 initramfs/initrd 阶段挂载/卸载分区的自定义脚本。
我已经设法写了一些关于这个主题的HowTo,而且设置效果非常好。