Ich versuche, meinen Laptop mit einer externen USB-Festplatte zu verschlüsseln. Allerdings fordert Grub mich bei jedem Start mit einem auf 'Enter passphrase for $DISK ($UUID):'. Mit dieser Eingabeaufforderung kann ich die Festplatte mit dem von mir eingerichteten temporären Passwort entsperren. Der USB wird jedoch ignoriert.
Die /bootPartition ist nicht verschlüsselt. Ich habe den Eintrag der hinzugefügt crypttab.
Gibt es eine Möglichkeit, Grub dazu zu bringen, die Schlüsseldatei vom USB-Stick zu lesen oder die Entschlüsselung dem Linux-Boot zu überlassen?
Antwort1
Haben Sie dm-crypt für die Verwendung der Schlüsseldatei eingerichtet?
# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Keyfiles
Wenn Sie das getan haben (und es manuell getestet haben), müssen Sie dafür sorgen, dass das Wechsellaufwerk beim Booten erkannt wird:
Es tut mir leid, dass ich Ihnen nur Links gebe, aber die Alternative besteht darin, die Wiki-Seite wortwörtlich zu kopieren.