我有一个系统,其中所有分区(/,/家, 和交换)均已加密,但/启动。/启动驻留在外部设备中,该设备还包含一组用于自动解密所有分区的加密密钥文件。换句话说,我希望的最终结果是使用外部设备和密码进行双因素身份验证,其中密码将在启动期间输入一次,启动脚本将使用该密码解密所有分区。 我是 Ubuntu(以及一般的 Linux)的新手,但我做了一些尝试和错误,修改了在初始化系统映像使用更新-initramfs。 这隐根脚本最初似乎负责挂载分区的所有工作,但经过一些实验后,它似乎只负责解密根文件系统。我修改了脚本中的一个字符串,将其更改为输入密码简单地密码,这在解密根...
升级到 20.04 后,我的加密磁盘在启动时无法解密。我没有被要求输入任何密码,所以它显然找不到任何分区并启动到 initrd 提示符。 可能的原因是什么:/cryptroot/crypttabinitrd 映像中完全是空的。 /etc/crypttab我可以手动打开 luks 并 chroot 到系统中。这是我在真实根目录中的内容: nvme0n1p3_crypt UUID=<some uuid> none luks (所有位置的 UUID 都是正确的) 当我运行时update-initramfs -c -k all,输出是: cryptset...
使用 Ubuntu 12.04 一段时间后(当然不是从第一次安装开始),我注意到启动时出现以下错误: Begin: Running /scripts/local-top ... /scripts/local-top/cryptroot: line 24: dirname: not found 编辑:内容/usr/share/initramfs-tools/scripts/local-top/cryptroot在这里:http://pastebin.com/Pf1PrRvL 我不使用加密,因为 sudo dmsetup status 给出 No...
我正在尝试在 Ubuntu 20.04 中设置带有分离标头的加密根 我能够在 Ubuntu 18.04 中成功运行它。我创建了该文件:/etc/initramfs-tools/conf.d/cryptroot和 target=root,source=/dev/disk/by-partuuid/12345678-1234-1234-1234-123456789012,rootdev,discard,header=/etc/12345678.luks.header,key=none 所以我在 Ubuntu 20.04 中创建了一个类似的文件。但是当我在启动过程...
我正在运行一台装有 Ubuntu 20.04 的计算机,该计算机的根分区已加密。由于我希望能够通过网络解锁计算机,因此我尝试使用 Dropbear 来实现此目的(具体操作请参见下文)。现在我遇到的问题是,一旦计算机启动,NetworkManager 就会拒绝连接到有线网络,在日志中我看到以下错误。 NetworkManager[9449]: <info> [1591297428.2491] audit: op="connection-add-activate" pid=3815 uid=1000 result="fail" reason="C...