我在安装 centos6.6 时在 LVM 卷上启用了 LUKS 全盘加密,但是每次重新启动操作系统时它都会要求输入密码。
我现在正尝试使用密钥文件这个帖子。不幸的是,它不起作用......并且仍然要求输入密码。
/etc/cryptab
sda2 /dev/disk/by-uuid/0e7815c0-0941-431a-a6d2-cbe78132d292 /root/keyfile luks
有没有什么更好的解决方案可以删除密码并仅使用密钥文件?
答案1
您重新生成了 initramfs 吗?
initramfs 是一个小型文件系统,在 rootfs 之前调用,用于询问您的密码并解密 LUKS 容器和处理内容。它包含 /etc/cryptab 文件,以便能够知道应该解密/挂载什么。
如果您尚未重新生成它,则 initramfs 没有您修改过的文件并且无法处理您的新配置。
因此请尝试更新 initramfs。以下是针对 Red Hat 的一些帮助:http://advancelinux.blogspot.ch/2013/06/how-to-rebuild-initrd-or-initramfs-in.html
请记住,您的密钥文件不必位于加密分区上,因此加密变得毫无用处,因为很容易找到密钥。