我们正在使用dm-crypt
加密数据磁盘,并希望使用曼陀罗以方便无人值守启动。不幸的是,我理解:
- Mandos 依赖于
keyscript
crypttab 的功能, - systemd 的 crypttab 实现缺乏对 keyscript 的支持, 和
- 即使它恰好可以在我们当前的版本(14.04 版
upstart
)上运行,Ubuntu 很快就会systemd
默认使用它,我宁愿不在我们的基础设施中设计一个定时炸弹
如果系统驱动器已加密(我们的情况并非如此),正常策略是使用initramfs
(支持keyscript
),但据报道,这仅默认安装系统驱动器(参见评论#6,上面的链接)。
在 Mandos 仍然可用的情况下,是否可以使用 initramfs 挂载其他磁盘keyscript
?这是我第一次尝试使用 initramfs,有什么提示或问题吗?有没有更好的策略,例如博客文章提到使用cryptdisks_start
post-boot[1]?
[1] blog.night-shade.org.uk/2015/04/etccrypttab-systemd-and-passwords/(声誉值不足以作为第二个真实链接)