.png)
会社の方針により、盗難に備えてラップトップを非常に安全にする必要があるため、 経由でマウントする暗号化パーティション (LUKS) を作成しました/etc/fstab。
しかし、ボリュームにパスフレーズを追加したり、キーファイル(例えばキープロンプトなしで fstab を使用して暗号化されたパーティションを自動マウントする) は、起動時にパスフレーズを入力するよりも安全性が低いと感じるためです。
起動時にパスフレーズを要求し、OS がそれを記憶して、/homeenc起動中にボリュームを自動マウント (私の場合) して、暗号化されたボリューム (とします) にあるホーム ディレクトリを持つユーザー アカウントにすぐにログインできるようにしたいと考えています/homeenc/example_user。
起動時にパスワードを入力せずに LUKS デバイスを自動マウントする方法については Web 上に多くの情報がありますが、上記の設定方法に関する情報は見つかりません。