現在の行動: SSD に Ubuntu 18.04 をインストールし、データ用に別の HDD を使用しています。HDD は LUKS で暗号化されていますが、現時点では、gnome-disk-utility を手動で開き、「ロック解除」アイコンをクリックしてパスワード プロンプトをトリガーする必要があります。
望ましい行動: Ubuntuアカウントにログインした後、LUKSで暗号化されたHDDのパスワードを入力するプロンプトを自動的に表示したいのですが。しないログイン時にディスクが自動的に復号化されるようにしたいのですが、そうするとディスクはログイン パスワードによってのみ保護されることになります。パスワードは常に手動で入力したいのですが、ログインするたびに手動でプロンプトをトリガーするのは避けたいのです。
望ましい動作を実現するためにどのような設定を使用すればよいかご存知ですか?
答え1
/dev/sdb1 などのパーティションを指定すると、fstab を使用してブート段階でパーティションを自動的にマウントできます。
fstab を使用すると、秘密キーを使用して自動的にマウントすることも、手動でマウントしてパスフレーズの入力を求めることもできます。
/etc/fstab を編集し、次の形式の行を追加します。
[Virtual Device] [mount point]
例えば:
/dev/mapper/secretdisk /mnt/secret
次に、/etc/crypttab を編集します。ここでは、LUKS デバイス名、マップされたパーティション、およびキー ファイルの場所 (オプション) を指定します。パーティションを自動的にマウントしたくないので、キー ファイルを使用しません。代わりに、キーワード none を使用する必要があります。
secretdisk /dev/sdb1 none
再起動すると、パスフレーズを求めるプロンプトが表示されます。