我的机器是 LUKS 加密的,启动时会提示密码。我想使用 USB 闪存盘上的密钥文件,因此用户有一个加密狗,用户必须插入它才能完全启动 Linux。我主要受这个答案的启发:LUKS 加密,加密狗 USBdrive 上的标头?
好吧,我复制了/bootUSB 密钥上的密钥文件,并进行了编辑/etc/crypptab。
现在我想确保机器会尝试从 USB 闪存盘启动。我知道我必须编辑/etc/fstab,并且我阅读了手册和文档,但我完全不知所措。
机器有 /boot 和 / (FS)。USB 只有 /boot (+ 内部有密钥文件,链接在/etc/crypttab)。
我的问题是:是否可以告诉我的机器“尝试从 U 盘启动 [我知道这是可能的,但是接下来:],如果不可能:恢复至 HDD(并询问密码)?怎么办?
注意:我担心 fstab 操作错误,导致我的机器无法再启动。
答案1
在进行任何可能导致系统无法运行的操作之前,进行系统备份!
你应该对“回退到硬盘”感到恐惧就是您现在所拥有的,无需制作 USB 记忆棒!
因此,将 ´/boot` 放到 USB 上可以让你的系统更加安全,安全性越高,责任就越大,因此 USB 密钥丢失、被盗或损坏都是不可避免的。将使你的系统无法访问!
因此,在你继续之前:
- 制作系统备份
- 购买另一个与您现有的 USB 密钥相同或更大的 USB 密钥。
- 备份未加密的数据并将其存储在保险库中
- 回去这里并继续你正在做的事情
dd将第一个 USB 中的内容复制到第二个 USB 上,这样您就可以备份它。- 测试两个 USB 密钥
- 删除未加密的数据备份(或仅用喷灯销毁未加密的备份!