我有一个使用 luks1 加密的设备,并使用init.d. (Centos 6,crypttab 中没有密钥脚本)。它是一个 raid 磁盘,在 raid 下进行了加密,但我认为这并不重要。
看起来lsblk像:
sda 8:0 0 238.5G 0 disk
└─md127 9:127 0 476.7G 0 raid0
└─luksmap1 (dm-15) 253:15 0 476.7G 0 crypt /data11
sdb 8:16 0 238.5G 0 disk
└─md127 9:127 0 476.7G 0 raid0
└─luksmap1 (dm-15) 253:15 0 476.7G 0 crypt /data1
问题是 dracut 在启动过程中找到它并要求输入密码。我需要能够在不亲自出现的情况下重新启动它。
它设置为noauto中fstab。我已经告诉 dracut 不要加载/etc/mdadm.conf。cryptab是空的。
我如何告诉 dracut 不要寻找密码?或者稍等一下就超时了?或者如果没有键盘就继续?
答案1
要完全阻止 dracut 扫描 LUKS 设备,请将以下内容添加到内核命令行中:
rd.luks=0
如果您只想解密特定磁盘(例如,我希望它解密根分区,而不是其他加密磁盘),您应该添加
rd.luks.uuid=<DISK_UUID_HERE>
每个加密磁盘一次并且不是添加rd.luks=0。您可以找到带有lsblk -o +uuid.
有关选项的更多信息可以在联机帮助页中找到dracut.cmdline(7)。