我将以 LUKS/LVM 方式安装 Linux,以便拥有加密磁盘。
此外,我想将标题和密码放在 USB 密钥中。
因此,我无需输入密码,只需插入 USB 驱动器加密狗。
这可能吗?如何可能?
答案1
我现在正在用一台就是这样工作的机器写作。
- 首先,您需要将整个
/boot文件夹放在加密狗上。 - 使用密钥文件加密磁盘,并将密钥文件放入启动加密狗中。
编辑
/etc/crypttab,添加此行sda2_crypt UUID=14-88 /dev/disk/by-uuid/88-14:/rootfs.key luks,keyscript=/lib/cryptsetup/scripts/passdev
其中sda2_crypt是任意名称,第一个 UUID 是加密根分区的 UUID,第二个 UUID 是加密狗分区的rootfs.keyUUID,是密钥文件名。
- 然后
/etc/fstab相应地更新您的。 - 安装加密狗
/boot并执行update-initramfs
这应该足够了。不同的说明建议您添加内核启动参数,但就我而言,没有它也可以正常工作。如果您想使用密码而不是密钥文件,只需编辑/etc/crypttab并执行update-initramfs。