禁用询问密码,而无需重新创建加密分区

禁用询问密码,而无需重新创建加密分区

我有一台服务器,它的根分区已完全加密。我迫切需要禁用启动时的密码对话框,因为它在断电后无法让服务器启动,这种情况已经发生过了。

有没有办法让系统自动启动到加密系统而不要求输入密码?也许可以将密码作为参数传递给某些内核参数,但我还没有找到有关此类信息。谢谢。

答案1

如果您拥有的密钥只是硬编码的,并且始终可供系统使用,那么您实际上从一开始就违背了加密磁盘的整个目的。如果您打算采用这种方法,请创建一个 LUKS 密钥文件并将其附加到该设备的 crypttab 中。 请参阅此处了解说明

更好的选择可能是让 TPM 芯片处理密钥;它可以为加密密钥提供安全存储,并在需要时自动提供。请参阅这个问题了解更多信息。

相关内容