如何让 Ubuntu 在启动时不挂载我的加密分区?

如何让 Ubuntu 在启动时不挂载我的加密分区?

我使用的是 dm-crypt 和 LVM,这是我在安装过程中设置的。我有两个卷组,其中一个是加密的,不需要用于系统/启动。到目前为止,Ubuntu 在启动时要求输入密码才能挂载加密卷。相关计算机将受到远程管理,因此我无法在启动时输入任何密码。

理想情况下,我希望它能够正常启动而不要求输入密码,之后我可以 ssh 登录并手动安装加密卷。我怀疑这涉及创建一个新的 initramfs,但我不确定。

有什么提示我需要做什么才能不必在启动时输入密码?

答案1

您应该在 /etc/crypttab 上指定此项,如下所示 -

{加密块设备} {块设备} none noauto

解释:

加密块设备- 这是您在 /dev/mapper/ 下使用 cryptsetup 设置的设备

块设备- 这是实际的块设备。例如:/dev/sda1

没有任何- 这意味着未指定密码,因此会提示。

禁止自动- 这将防止在启动时自动挂载。

所以总的来说,应该是这样的(假设我的加密设备是 xdisk),

xdisk /dev/sda1 无 noauto

答案2

我不确定这是否适用于你的情况,而且我从未尝试过此选项,但你也许可以使用“noauto”选项/etc/fstab- 有关 fstab 的更多信息这里如果你不熟悉它。

“noauto”选项应该只允许明确安装驱动器,而不是自动安装,这对于 CD 或 USB 驱动器很有用。您还可以指定在明确安装驱动器时将使用的各种选项,因此您只需执行一个简单的mount device heretype 命令(例如, /dev/sdx /mnt/某个目录),可以是别名,也可以是脚本。

答案3

我没有使用 LVM,但是我通过修改 fstab 和 crypttab 设法使系统启动而无需等待启动时​​的用户交互:

在 /etc/fstab 中,为加密的磁盘添加 noauto 作为选项。例如:/dev/mapper/Secret /mnt/Secret ext4 defaults,noatime,nodiratime,noauto 0 0

在 /etc/crypttab 中添加选项 noauto 和 quiet。例如:Secret /dev/sdc1 none luks,noauto,quiet

相关内容