.png)
我们如何在 CentOS-7 启动时通过一个密码提示来解锁多个磁盘?在Debian中,我可以使用/etc/crypttab中的decrypt_keyctl和initramfs来做到这一点(我看到的是此处描述)。
现在,我正在使用 Nethserver,并且 crypttab 看起来像:
luks_root UUID=<uuid1> none
luks_swap UUID=<uuid2> none
如何添加另一个磁盘,我想通过(相同的)密码解密?
也许这也将解开目前的启动是如何在只有一个密码提示且没有密钥文件的情况下发生的谜团。
答案1
事实证明答案实际上是方法1在这个答案。它适用于 Ubuntu 和 CentOS。引用:
Systemd ...将解锁所有额外的 LUKS 分区如果
- 您要解锁的所有分区都使用相同的密码
- 第一次输入正确的根分区密码。如果输入错误,则需要为每个其他 LUKS 分区重新输入
答案2
你的 crypttab 完整吗?我没有看到配置的密钥文件...所以我不知道如何在没有密钥文件的情况下执行此操作。
据我所知,正常的方法是创建密钥文件并将其附加到每个 luks 容器并使用它们来解锁。所有密钥文件应包含在一个 luks 容器中。您可以通过密码解锁该容器,然后密钥文件可用于解锁其他容器。