如何在 LUKS 卷上设置“无密码,也不提示输入密码”,并保持其加密状态?
启用 LUKS 加密是单向且耗时的操作。我需要将该加密卷的设置分为两个步骤:
设置机器时:使用 LUKS 加密分区,等待其完成,并将其作为最后一次需要加密或格式化。
这需要很长时间,并且应该在其他耗时的活动(测试硬件、安装操作系统、下载软件包等)完成后再进行,无需最终用户参与。
稍后配置操作系统时:选择一个密码来验证对分区的访问。
这需要由最终用户完成,并且需要快速地:选择一个密码,该密码立即成为保护已加密卷的密码。
这两个步骤在不同时间、不同地点进行由不同的人。
我们可以假设进行技术设置的人员具有技术知识和专业精神。我们不能假设为卷设置密码的人是这样的;它必须快速、简单、不复杂:一个可以非常快速执行的单个命令。
所以我需要一种方法来选择无密码音量,然后留下选项推迟到以后密码的选择——无需重新格式化音量。