我已经成功用钥匙LUKS在启动时解锁了我的分区FIDO2
我crypttab的是
myvolume /dev/sda5 - fido2-device=auto
但我仍然保留一个LUKS带有密码的钥匙槽(我的fido钥匙始终在我的扩展坞上,而不是我的笔记本电脑上)。现在,如果未连接钥匙,我的启动顺序就会失败,因为它始终需要钥匙 PIN 码。
使用FIDOPam 模块,我只会被询问PIN+touch密钥是否已连接,否则它会退回到仅询问密码。
问题:
LUKS从启动顺序中取消锁定时是否可能出现类似的行为?