第1部分
我在 Debian 系统上使用“live build”工具创建了系统的实时 ISO 映像。对于自动安装,我使用了预置文件。
为了保护我的敏感数据,我使用 LUKS 加密来加密 ISO 的 squashfs 文件,过程如下 -
提取 IOS 映像。
创建 LUKS 加密容器。
将未加密的 filesystem.squashfs 文件放入容器中。
将容器重命名为 filesystem.squashfs。
重新创建 ISO 映像。
我尝试过这个方法但没有成功。安装过程中系统显示错误“无法找到 filesystem.squashfs”
经过一番谷歌搜索后,我发现引导过程应该是 - ...加密的 filesystem.squashfs 安装在内存中,然后它会要求输入密码,该密码将解密加密的 filesystem.squashfs,然后引导过程的其余部分正常恢复。
问题是我不知道如何在安装过程中将加密的squashfs挂载到内存中。
我找到了这个链接https://askubuntu.com/questions/1041916/booting-encrypted-squashfs-from-live-cd它在 Ubuntu 系统上执行类似的功能。在 ubuntu 中,“casper”工具用于创建 live cd,它在 ISO 的 initrd 中创建“脚本”文件。在上面的链接中,我们可以看到编辑了一个名为“casper-helper”的文件,以告诉系统在启动过程中挂载加密的squashfs。但我在 debian 系统上找不到它的替代方案。欢迎任何帮助。
第2部分
是否可以实现自动解密,因为我想要全自动安装,我不希望它要求输入密码。不知何故,如果我可以在 ISO 中保存一个密钥文件,它将在安装过程中自动解密。如果是的话请帮忙