外付け USB ディスクを使用してラップトップを暗号化しようとしています。しかし、起動するたびに grub がプロンプトを'Enter passphrase for $DISK ($UUID):'表示します。このプロンプトにより、設定した一時パスワードを使用してディスクのロックを解除できます。ただし、USB は無視されます。
パーティション/bootは暗号化されていません。 にエントリを追加しましたcrypttab。
grub に USB からキーファイルを読み取らせたり、復号化を Linux ブートに任せたりする方法はありますか?
答え1
キーファイルを使用するために dm-crypt を設定しましたか?
# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile
https://wiki.archlinux.org/index.php/Dm-crypt/デバイス暗号化#キーファイル
これを実行したら(そして手動でテストしたら)、起動時にリムーバブル ドライブが認識されるようにする必要があります。
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#外部メディアにキーファイルを保存する場合
リンクだけ提供して申し訳ありませんが、代わりにそのウィキページをそのままコピーすることもできます。