我正在嘗試使用外部 USB 磁碟加密我的筆記型電腦。但是,每次啟動 grub 時都會提示我使用'Enter passphrase for $DISK ($UUID):'.此提示允許我使用我設定的臨時密碼解鎖磁碟。但是,它會忽略 USB。
該/boot分割區未加密。我已將條目新增至crypttab.
有沒有辦法讓 grub 從 USB 讀取金鑰文件,或將解密留給 Linux 啟動?
答案1
您是否已設定 dm-crypt 來使用金鑰檔案?
# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Keyfiles
完成此操作(並手動測試)後,您需要在啟動時識別可移動驅動器:
我很抱歉只給您提供鏈接,但另一種方法是逐字複製該 wiki 頁面。