.png)
Esta pregunta se refiere a la planteada en:Monte el disco duro cifrado LUKS en el arranque
Agregué mi clave a la carpeta de inicio y todo funciona de maravilla. ¡Gracias chicos!
Sin embargo, me gustaría entender mejor la siguiente afirmación:
ACTUALIZACIÓN: Si ubico el archivo de claves en
/boot(no cifrado), en lugar de en mi/home/[USERNAME](cifrado)/dev/sda1y actualizar la entrada/etc/crypttabestá perfectamente montada en el momento del arranque.
Suponiendo que nuestra /home/[USERNAME]partición escifrado, cómogestor de arranque¿Sabrá dónde encontrar la clave para descifrar la /home/[USERNAME]partición antes de buscar el /home/[USERNAME]/.keyfiles/key_luksarchivo?
Una posible solución se presenta en:¿Cómo configurar LVM y LUKS para autodescifrar la partición?, que consiste en almacenar las claves luks en un dispositivo USB. Sin embargo, por alguna razón no seguiremos este enfoque.
He visto que una posibilidad sería agregar las claves al conjunto de claves, sin embargo, no pude encontrar una solución que combine el descifrado de particiones luks en el momento del arranque utilizando claves luks almacenadas en el conjunto de claves.
Respuesta1
No desea colocar su clave en una partición no cifrada como /boot que mencionó. Eso haría que el cifrado fuera inútil porque cualquiera podría leer el archivo de claves y descifrar sus particiones. La solución con la memoria USB es que simplemente inserte la memoria USB o cualquier otro medio extraíble durante el arranque, luego podrá retirarla y guardarla en un lugar seguro.