一个动态增长的 .img 文件被挂载到我的用户主目录中。它的文件系统是 btrfs,并通过 LUKS 加密。
Keyslot 0:由创建的文件
dd if=/dev/urandom of=<some file> bs=512 count=8
键槽 1:手动解密的密码。
密钥文件位于一个拇指驱动器上,插入后会自动安装在
/mnt/clavis
我想要实现的目标:
- 在启动时,系统会尝试查找 /mnt/clavis/home.key
- 如果失败(例如,未插入拇指驱动器):提示输入密码。
以下设置有效:
/etc/crypttab
home <path to image> none luks,discard
并且(当插入拇指驱动器时):
/etc/crypttab
home <path to image> /mnt/clavis/home.key luks,discard
但是,当没有插入拇指驱动器时,它不起作用。它只是挂起一段时间,然后继续启动而不挂载 /home/。然后我可以手动 luksOpen 映像,但调用 cryptdisks_start home 失败。
我做错了什么?很难找到有关如何同时使用基于密码和密钥文件的加密的教程。
我正在使用 Ubuntu 19.04。