如何在 CentOS 7 kickstart 中加密启动分区?

如何在 CentOS 7 kickstart 中加密启动分区?

我有一个 CentOS 7 Minimal 的 kickstart 文件。我想只为我的 /boot 分区添加加密。但是当我在 kickstart 文件中添加以下行时,完整安装失败。kickstart 加密行是

part /boot --encrypted --passphrase=pass1 --fstype="ext4" --size=500

如果没有该--encrypted --passphrase=pass1选项,kickstart 可以正确运行安装。

当我尝试以图形方式安装时,当我选择启动分区的加密选项时,我看到以下消息,

在此处输入图片描述

请建议,我如何仅为我的启动分区添加加密。

答案1

您无需加密该/boot分区。该分区用于引导和解密系统的其余部分。

相关内容