使用密钥文件在启动时自动解锁 luks 加密驱动器

使用密钥文件在启动时自动解锁 luks 加密驱动器

我有一个分布在 6 个磁盘上的 raidz2 zpool。我正在使用 ubuntu server 16.04 LTS,我想用 luks 加密这些磁盘,并让系统在启动时解密它们,以便 zfs 可以使用它们。

我究竟如何配置 luks,以便在启动时它使用dd if=/dev/urandom存储在启动驱动器根目录中的密钥文件(用 ... 生成)自动解密这些驱动器。

我还希望每个驱动器都有一个不同的密钥文件。最好是 sha-512,或者甚至更高的值也不错。

答案1

这是在/etc/crypttab非常类似于/etc/fstab

只需看一下手册页

所以像这样的一行就可以了。

myzfs UUID=e758456d-eb80-4eea-947c-9ac914643b61 /root/mykeyfile luks

其中 UUID 是您的 LUKS 卷的 uuid,您可以使用 找到它blkid

未加密的 LUKS 卷可在 处找到/dev/mapper/myzfs。您在上面为其指定的名称位于crypttab

不要忘记添加一行/etc/fstab

/dev/mapper/myzfs /where/to/mount/it  fstype defaults  0 2

相关内容