Ich habe einige Systeme mit GRUB als Bootloader konfiguriert, mit einer unverschlüsselten Bootpartition und allem anderen mit LVM-on-LUKS. Im Moment kann ich das System nur entsperren, indem ich physisch zur Tastatur gehe und das Passwort eingebe. Ich möchte es möglich machen, eine Schlüsseldatei auf einem USB-Laufwerk zu speichern und das System automatisch zu booten, wenn das USB-Laufwerk vorhanden ist.
Dieser Blog-Beitrag(Archiv),dieser SO-BeitragUnddieser Forumsbeitrag(Archiv) erklären jeweils, wie das geht, aber in jedem Fall gibt es einen Schritt, der im Wesentlichen besagt: „Bearbeiten Sie Ihre /etc/crypttabKonfiguration“, aber wenn ich öffne /etc/crypttab, lautet der Kommentar oben:
# NOTE: Do not list your root (/) partition here, it must be set up
beforehand by the initramfs (/etc/mkinitcpio.conf)
Und tatsächlich funktioniert mein Systemnichthabe hier einen Eintrag für root. Stattdessen wird das in der Grub-Konfiguration eingerichtet, die die Zeile enthält:
GRUB_CMDLINE_LINUX="... root=/dev/mapper/vg-root cryptdevice=UUID={uuid}:cryptlvm"
Ist der Hinweis /etc/crypttabfalsch? Oder ist es möglich, dass die Leute, die glauben, dass diese Methoden, die Bearbeitungen beinhalten, /etc/crypttabeine andere Startkonfiguration haben? Wenn der Hinweis richtig ist, wie kann man GRUB dazu bringen, auf einem USB-Laufwerk nach einer Schlüsseldatei zu suchen?
Notiz:diese Fragefällt ebenfalls ein positives Urteil für die /etc/crypttabMethode.
Antwort1
Ich weiß nicht, ob das /etc/crypttabZeug tatsächlich funktionieren würde, aber ich habe es geschafft, es nur mit der grubKonfiguration zum Laufen zu bringen. Es stellte sich heraus, dass dies eigentlich ziemlich gut dokumentiert warim ArchLinux Wiki(wie es normalerweise der Fall ist). In meinem Fall hatte ich ein ext4-formatiertes USB-Laufwerk, also ging ich hinein /etc/mkinitcpio.confund fügte ext4hinzu MODULES:
MODULES=(ext4)
Dann /etc/default/grubhabe ich in geändert, um den Parameter wie folgt GRUB_CMDLINE_LINUXhinzuzufügen :cryptkey
GRUB_CMDLINE_LINUX="quiet ... cryptkey=LABEL=my_usb_label:ext4:/path/to/keyfile
Wo /path/to/keyfileist der Pfad zur Schlüsseldatei auf dem USB-Laufwerk, mit /dem Stammverzeichnisdes USB-Laufwerksencrypt. Weitere Informationen zur Verwendung des Hooks finden SieHier.