使用 gpg 加密密钥文件在 LUKS 内部的 LVM 上启动 Gentoo

使用 gpg 加密密钥文件在 LUKS 内部的 LVM 上启动 Gentoo

我正在尝试在 LUKS 容器内的 LVM 逻辑卷上安装 Gentoo,该容器使用 GPG 和密码加密的密钥文件进行加密。在我尝试启动之前,一切都很顺利。我正在使用 genkernel 构建内核和 initramfs:

genkernel --lvm --luks --install --menuconfig --busybox all   

并使用 GRUB2 启动它。因此,在启动内核后,我得到了密钥文件已找到的信息,但在下一行我得到了“无法打开 LUKS 设备...”的信息,然后出现了内核崩溃。有什么办法吗?

内核配置 -http://pastebin.com/YR7TfaVm

GRUB2 菜单项:

menuentry 'Gentoo'{
root='hd1,gpt1'
linux /kernel-genkernel-x86_64-3.17.7-gentoo initrd=/dev/ram0 crypt_root=/dev/disk/by-partuuid/PARTUUID_OF_LUKS_CONTAINTER_PARTION dolvm real_root=/dev/mapper/vg1-root rootfstype=ext4 real_init=/usr/lib/systemd/systemd root_keydev=/dev/disk/by-partuuid/PARTUUID_OF_MY_PENDRIVE_WITH_KEY root_key=luks-key.gpg
initrd /initramfs-genkernel-x86_64-3.17.7-gentoo
echo "initing..."
}

答案1

Genkernel 使用 gpg v.1;您可能正在执行需要 gpg v.2 的操作,这需要 pinentry 等。考虑使用 luks 本身来加密密钥文件:dm-crypt+luks:我可以有一个单独的标题而不将其存储在 luks 加密设备上吗?

相关内容