期望的解决方案
我希望能够使用硬件密钥来解锁计算机上的加密磁盘。在当前情况下,我必须输入密码才能解锁磁盘并继续启动。在新情况下,我想插入硬件密钥而不是输入密码并继续启动。
我所说的硬件密钥是指像 YubiKey、SoloKey 等等之类的密钥。
问题
据我所知,我应该只安装带有磁盘加密的 Ubuntu 20.4 LTS。这样,我将拥有一个使用 LUKS2 加密的磁盘。
有人可以确认 Ubuntu 20.4 LTS 运行 LUKS2 吗?有人可以确认我可以使用硬件密钥解锁光盘并继续启动吗?
相互矛盾的信息
根据这个指导你可以使用硬件密钥来解锁使用 LUKS2 加密的磁盘。这邮政告诉我 GRUB 支持 LUKS2。但是这个邮政说 GRUB 不支持 LUKS2:
自 18.04 Bionic 发布以来,cryptsetup 工具使用的默认 LUKS(Linux 统一密钥设置)格式(版本)已发生变化。18.04 使用版本 1(“luks1”),但较新的 Ubuntu 版本默认使用版本 2(“luks2”)。GRUB 仅支持打开版本 1,因此我们必须在所使用的命令中明确设置 luks1,否则 GRUB 将无法安装到加密设备或解锁加密设备。