Luks 加密 USB 启动密钥

Luks 加密 USB 启动密钥

我希望使用加密的 USB 驱动器作为解锁系统根分区的密钥。投入工作sda3_crypt UUID=5fa565ce-aa25-46f2-b730-e5b26f66db80 /dev/disk/by-label/drive:/key luks,keyscript=/lib/cryptsetup/scripts/passdev/etc/crypttab但它使用驱动器上未加密的分区。我试过了

key UUID=9ed4add0-81e8-41ab-b1fe-0412e879eef0 none luks
sda3_crypt UUID=5fa565ce-aa25-46f2-b730-e5b26f66db80 /dev/mapper/key:/key luks,keyscript=/lib/cryptsetup/scripts/passdev

但它从不提示我输入 USB 驱动器分区的密码。它只是无法启动。我缺少什么?我正在运行 Debian 8 Jessie。我注意到的一件事是它似乎总是想首先解密我的根分区。如果我的 crypttab 设置像上面一样,其中我的闪存驱动器是第一个条目,我的根分区是第二个条目,并且我对两者都使用密码身份验证,所以我不需要担心密钥文件是否可访问它首先要求我输入根分区的密码,然后是闪存驱动器的密码。考虑到 crypttab 中的顺序,应该是相反的。

相关内容