Estou tentando criptografar meu laptop com um disco USB externo. No entanto, toda vez que inicializo o grub, aparece um arquivo 'Enter passphrase for $DISK ($UUID):'. Este prompt me permite desbloquear o disco com a senha temporária que configurei. No entanto, ele ignora o USB.
A /bootpartição não está criptografada. Eu adicionei a entrada ao arquivo crypttab.
Existe alguma maneira de fazer com que o grub leia o arquivo-chave do USB ou deixe a descriptografia para a inicialização do Linux?
Responder1
Você configurou o dm-crypt para usar o arquivo-chave?
# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Keyfiles
Depois de fazer isso (e testá-lo manualmente), você precisa reconhecer a unidade removível na inicialização:
Peço desculpas por apenas fornecer links, mas a alternativa é copiar a página wiki literalmente.