Ubuntu - 加密根目录、物流

Ubuntu - 加密根目录、物流

我正在尝试在 LUKS 加密设备上启动 Ubuntu - 在之前,我将 UUID 指定为内核命令行选项,然后 initramfs 使用我提供的凭据打开该设备。

从我看到的所有文档来看,我必须事先使用我想要解锁的设备构建 initramfs。

那么,假设我有 3 个 USB 设备需要启动。我不会保留所有内容并调整内核命令行,而是保留所有内容,但更改每个设备的 initramfs 以正确引用设备?对我来说,问题是当我的根 FS 是 squashfs 映像时,如何轻松生成 initramfs?

参考:

如何在下次重启时自动解密加密的文件系统?

https://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/

答案1

我尝试再次更新 initramfs,这个 initramfs 成功了。我没有更改内核命令行,所以我猜测要么是构建过程(我正在使用)没有调用更新 initramfs,要么是我没有复制最新文件。

我的内核命令行仍然是:

linux /vmlinuz-5.0.0-34-generic consoleblank=300 root=<DEVICE> rootfstype=squashfs rw cryptopts=source=/dev/disk/by-uuid/<UUID>,lvm,rootdev overlayroot=tmpfs:recurse=0

相关内容