我的系统设置如下:
- 一个带有 LUKS 和 LVM 的 SSD(当然还有一个未加密的
boot分区)。Debian 系统安装在那里。 - 两个 HDD 组装成 RAID0,使用 LUKS 和 LVM 存储一些自定义数据
为了在启动时从远程解锁 LUKS 设备,我尝试使用 dropbear-initramfs。
这很好,解锁第一个 LUKS设备(在 SSD 上,安装了 debian 系统):
- 我使用 ssh 登录到 dropbear/busybox
- 我使用
cryptroot-unlock,插入钥匙,然后解锁
但要解锁第二个 LUKS设备(在 RAID0 上),我仍然需要一些控制台。
有没有办法使用 dropbear-initramfs / busybox 同时解锁两个 LUKS 设备(或依次解锁)?TIA!
答案1
有人可能会说:RTFM... /usr/share/doc/cryptsetup/README.Debian.gz,第 8 节。
解决办法是initramfscrypttab 中的选项,例如:
nvme0n1p3_crypt UUID=7988273-32b1-163b-8b44-e479f39f15a1 none luks,discard,initramfs
md_crypt /dev/md/myraid none luks,discard,initramfs
然后cryptroot-unlock要求我解锁两个 LUKS设备。 :)