私は、LUKS で暗号化されたパーティション (具体的には、ルートがまだ暗号化されている場合) を扱う際のブート手順について学習して、カスタムの復号化ルーチン (たとえば、CTRL+C が押されている場合にのみパスワードを受け入れる、暗号化されたスクリプトを実行するために最初に非ルート パーティションのロックを解除する、ハードウェア ID をキーとして使用するなど) を実装できるようにしようとしています。新しいことを学ぶこと (そして、物事があまり意味をなさないときに深いところに飛び込むこと) 以外に、この背後にある実際の目的はありません。
私はこの分野に非常に不慣れで、自分がやりたいことが本当に可能かどうかを知るためにどこを探せばいいのかさえわからず困っています。最初は、USBキーファイルの使い方良い入り口になるかもしれないが、読んでみると"... I had no way to provide the keyfile for unlocking the root partition at boot..."、おそらく間違った方向に進んでいるのだと分かった。
私の現在の理解では、この時点ではカーネルは実行されていますが、ルート パーティションが暗号化されているため、ほとんどの標準機能やディレクトリにアクセスできません。そのため、カーネルと直接通信する必要があると推測しますが、ここで迷ってしまいます。
現在、Ubuntu 18.04 を使用していますが、作業が楽になるなら 16.04 に切り替えることもできます。また、解決策が見つかったら (解決策が見つかったら)、ラップトップに飛び乗る前に VirtualBox インスタンス内でいじくり回しています。その方が簡単で早いからです。
事前に感謝いたします。ご助力やご意見をいただければ幸いです。