无法自动挂载 Debian Live CD 的加密文件系统.squashfs

无法自动挂载 Debian Live CD 的加密文件系统.squashfs

第1部分

我在 Debian 系统上使用“live build”工具创建了系统的实时 ISO 映像。对于自动安装,我使用了预置文件。

为了保护我的敏感数据,我使用 LUKS 加密来加密 ISO 的 squashfs 文件,过程如下 -

提取 IOS 映像。

创建 LUKS 加密容器。

将未加密的 filesystem.squashfs 文件放入容器中。

将容器重命名为 filesystem.squashfs。

重新创建 ISO 映像。

我尝试过这个方法但没有成功。安装过程中系统显示错误“无法找到 filesystem.squashfs”

经过一番谷歌搜索后,我发现引导过程应该是 - ...加密的 filesystem.squashfs 安装在内存中,然后它会要求输入密码,该密码将解密加密的 filesystem.squashfs,然后引导过程的其余部分正常恢复。

问题是我不知道如何在安装过程中将加密的squashfs挂载到内存中。

我找到了这个链接https://askubuntu.com/questions/1041916/booting-encrypted-squashfs-from-live-cd它在 Ubuntu 系统上执行类似的功能。在 ubuntu 中,“casper”工具用于创建 live cd,它在 ISO 的 initrd 中创建“脚本”文件。在上面的链接中,我们可以看到编辑了一个名为“casper-helper”的文件,以告诉系统在启动过程中挂载加密的squashfs。但我在 debian 系统上找不到它的替代方案。欢迎任何帮助。

第2部分

是否可以实现自动解密,因为我想要全自动安装,我不希望它要求输入密码。不知何故,如果我可以在 ISO 中保存一个密钥文件,它将在安装过程中自动解密。如果是的话请帮忙

相关内容