Что корректный путь состоит в том, чтобы использовать файл ключей авторизация LUKS?

Прежде, чем зарегистрировать новые отчеты об ошибках я решил попытаться получить поддержку на своей ситуации здесь. Извините за мой английский язык (это может звучать печальным) заранее, не стесняйтесь спрашивать о дополнительных деталях и Спасибо!! Форматирование вопросов является слишком сложным, жаль lol, таким образом, вот является текстовая версия на всякий случай http://paste.ubuntu.com/5967000/

Конфигурация так же проста как тот (никакой lvm, 2 HDD, никакой набег):

->/etc/fstab

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/sda2_crypt /               ext4    errors=remount-ro 0       1
# /boot was on /dev/sdc1 during installation
UUID=664ca8af-34b8-4012-ba27-9f48044b6e4e /boot           reiserfs notail          0       2
/dev/mapper/sdb1_crypt /media/storage  ext4    noatime,sync    0       2
/dev/mapper/sda1_crypt none            swap    sw              0       0

->/etc/crypttab

sda1_crypt /dev/sda1 /dev/urandom cipher=aes-xts-plain64,size=256,swap
sda2_crypt UUID=bc4ff5ca-d27a-423b-9ab1-806b64556ace /boot/key luks
sdb1_crypt UUID=85baac75-dae4-4807-98dd-65d17d0c66f4 /boot/key luks

/dev/sda2 и/dev/sdb1 имеют one&only Slot0 для/boot/key авторизации, которая приводит к:

update-initramfs: Generating /boot/initrd.img-3.8.0-28-generic
cryptsetup: WARNING: target sda2_crypt uses a key file, skipped

и незагрузочная система.

Однако наличие sda2 с работами авторизации one&only Slot0 пароля безупречное значение автомонтируется во время начальной загрузки через автора файла ключей удач для/dev/sdb1

->/etc/crypttab

sda1_crypt /dev/sda1 /dev/urandom cipher=aes-xts-plain64,size=256,swap
sda2_crypt UUID=bc4ff5ca-d27a-423b-9ab1-806b64556ace none luks
sdb1_crypt UUID=85baac75-dae4-4807-98dd-65d17d0c66f4 /boot/key luks

Получение поддержки, связанной с такой конфигурацией, казалось, было не настолько легко, поэтому возможно, это не ошибка, потому что банкомат я не уверен в следующих моментах:

1. Действительно ли необходимо иметь keyscript опцию для использования авторизации удач на основе файла ключей для диска с точкой монтирования на / (корневая фс)?

Вопрос появился после взгляда на/usr/share/initramfs-tools/hooks/cryptroot; чтение № 13 от https://answers.launchpad.net/ubuntu / + source/cryptsetup / + вопрос/37176 и:

"Однако, если Вы хотите использовать более сложные установки (такие как root‐key‐on‐usb‐memory), можно создать сценарий, который делает все шаги, необходимые для получения ключа, и затем печатает его к stdout". Отсюда/usr/share/doc/cryptsetup/README.initramfs.gz

2. Я "могу создать" его, или я "должен" для монтирования rootfs, использующего файл ключей?

Ситуация полностью неясна для меня, потому что:

• Почему мне нужен keyscript (если мне нужен один) для / устройство, но не для моего/media/storage один? Взятие в поле зрения моей установки с файлом ключей для обоих на съемной начальной загрузке/.

• Почему мне нужен ключевой сценарий, если ясно, что съемный / загрузочный носитель с файлом ключей доступен вследствие того, что/dev/sdb1 наконец стал смонтированным luks-связанным-устройством на, он - точка монтирования согласно/etc/fstab?

• Если мне не нужен keyscript, почему я получаю предупреждение от рычага initramfs, который проверяет, имею ли я один или не для монтирования корневого устройства? (окончание с незагрузочной системой)

• Если выше вещей ясно определяются, у меня есть последний вопрос: действительно ли это - ошибка или функция? Поскольку это раньше работало в моих предыдущих 12,04 установках, поскольку я пытаюсь заставить его работать теперь над недавно установленными 13.04, что означает, что что-то было зафиксировано, оставив меня как этот, или иначе некоторая опция была добавлена.

Дополнительный:

# If keyscript is set, the "key" is just an argument to the script
if [ "$key" != "none" ] && [ -z "$KEYSCRIPT" ]; then
    echo "cryptsetup: WARNING: target $target uses a key file, skipped" >&2
    return 1
fi
    }

Делает это существует только, чтобы удостовериться, что я получу бесполезное предупреждение согласно факту, который это! = ни один? Извините за то, чтобы быть так новичком.