如何定制“cryptroot”脚本?
我有一个系统,其中所有分区(/,/家, 和交换)均已加密,但/启动。/启动驻留在外部设备中,该设备还包含一组用于自动解密所有分区的加密密钥文件。换句话说,我希望的最终结果是使用外部设备和密码进行双因素身份验证,其中密码将在启动期间输入一次,启动脚本将使用该密码解密所有分区。 我是 Ubuntu(以及一般的 Linux)的新手,但我做了一些尝试和错误,修改了在初始化系统映像使用更新-initramfs。 这隐根脚本最初似乎负责挂载分区的所有工作,但经过一些实验后,它似乎只负责解密根文件系统。我修改了脚本中的一个字符串,将其更改为输入密码简单地密码,这在解密根...