.png)
Esta questão é referente à levantada em:Monte o disco rígido criptografado LUKS na inicialização
Eu adicionei minha chave à pasta pessoal e tudo funciona perfeitamente. Obrigado rapazes!
No entanto, gostaria de entender melhor a seguinte afirmação:
ATUALIZAÇÃO: Se eu localizar o arquivo-chave em
/boot(não criptografado), em vez de no meu/home/[USERNAME](criptografado)/dev/sda1e atualizar a entrada/etc/crypttabestá perfeitamente montada no momento da inicialização.
Supondo que nossa /home/[USERNAME]partição sejacriptografado, comocarregador de inicializaçãosaberá onde encontrar a chave para descriptografar a /home/[USERNAME]partição antes de procurar o /home/[USERNAME]/.keyfiles/key_luksarquivo?
Uma possível solução é apresentada em:Como configurar LVM e LUKS para descriptografar automaticamente a partição?, que consiste em armazenar as chaves luks em um dispositivo USB. No entanto, por quaisquer razões, não seguiremos esta abordagem.
Eu vi que uma possibilidade seria adicionar as chaves ao chaveiro, porém não consegui encontrar uma solução que combinasse a descriptografia de partições luks no momento da inicialização usando chaves luks armazenadas no chaveiro.
Responder1
Você não deseja colocar sua chave em uma partição não criptografada como /boot que você mencionou. Isso tornaria a criptografia inútil porque qualquer pessoa poderia ler o arquivo-chave e descriptografar sua(s) partição(ões). A solução com o pendrive é simplesmente inserir o pendrive ou qualquer outra mídia removível durante a inicialização, então você pode removê-lo e armazená-lo em um local seguro.