Estoy intentando cifrar mi computadora portátil con un disco USB externo. Sin embargo, cada vez que inicio grub me aparece un archivo 'Enter passphrase for $DISK ($UUID):'. Este mensaje me permite desbloquear el disco con la contraseña temporal que configuré. Sin embargo, ignora el USB.
La /bootpartición no está cifrada. He añadido la entrada al crypttab.
¿Hay alguna forma de hacer que grub lea el archivo de claves del USB o deje el descifrado al inicio de Linux?
Respuesta1
¿Ha configurado dm-crypt para usar el archivo de claves?
# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Keyfiles
Una vez que haya hecho eso (y lo haya probado manualmente), necesitará que se reconozca la unidad extraíble en el arranque:
Pido disculpas por simplemente darle enlaces, pero la alternativa es copiar esa página wiki palabra por palabra.