Я пытаюсь зашифровать свой ноутбук с помощью внешнего USB-диска. Однако каждый раз при загрузке grub выдает мне запрос с 'Enter passphrase for $DISK ($UUID):'. Этот запрос позволяет мне разблокировать диск с помощью временного пароля, который я установил. Однако он игнорирует USB.
Раздел /bootне зашифрован. Я добавил запись в crypttab.
Есть ли способ заставить grub считать файл-ключ с USB-накопителя или оставить расшифровку на время загрузки Linux?
решение1
Вы настроили dm-crypt на использование ключевого файла?
# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Keyfiles
После того, как вы это сделаете (и протестируете вручную), вам нужно, чтобы съемный диск распознавался при загрузке:
Прошу прощения за то, что даю вам только ссылки, но альтернативой является дословное копирование этой страницы вики.