Расшифровать том во время загрузки с помощью ключевого файла или пароля

Динамически растущий .img-файл монтируется в домашнюю директорию моего пользователя. Его файловая система - btrfs, и она шифруется с помощью LUKS.

Keyslot 0: файл, созданный

dd if=/dev/urandom of=<some file> bs=512 count=8

Keyslot 1: пароль для ручного удаления.

Ключевой файл расположен на флэш-накопителе, который при вставке автоматически монтируется в

/mnt/clavis

. Я пытаюсь выполнить:

• Во время загрузки система пытается найти /mnt/clavis/home.key
• Если это не удается (например, если флэш-накопитель не вставлен): запросить пароль.

Работают следующие настройки:

/etc/crypttab
home <path to image> none luks,discard

И (когда вставлен флэш-накопитель):

/etc/crypttab
home <path to image> /mnt/clavis/home.key luks,discard

Однако, это не работает, когда дисковод не работает вставлено. Он просто зависает на некоторое время, а затем продолжает загружаться без монтирования / home /. Затем я могу вручную запустить luksOpen изображения, но при вызове cryptdisks_start home происходит сбой.

Что я делаю не так? Трудно найти учебники о том, как использовать шифрование на основе паролей и файлов ключей.

Я использую Ubuntu 19.04.