因此,我尝试设置我的 luks 加密驱动器,该驱动器包含根分区,以便在服务器启动时自动挂载。我遇到一个问题,它不会自动挂载,而是提示输入密码。
lsblk Output:
sda5
|_sda5_crypt
|_srv--vg-root lvm /
|_srv--vg-swap_1 lvm [SWAP]
/etc/crypttab:
sda5_crypt UUID=uuid goes here /boot/keyfile luks,discard
/etc/fstab:
/dev/mapper/srv--vg-root / ext4 errors=remount-ro 0 1
现在我知道我应该创建一个新的条目,例如
/dev/mapper/sda5_crypt / ext4 defaults 0 2
但是我的 / 已经在 fstab 中定义了,我该如何将 crypt 条目添加到 fstab 中以便它知道要挂载它,以便 lvm 卷组可以在启动时挂载?
答案1
启动时会提示输入密码吗?如果是,则表示它已尝试自动挂载分区,但密钥文件不可用/不正确。您可以尝试通过将路径更改为来指定密钥文件所在的分区/dev/disk/by-uuid/<uuid>:/keyfile