Динамически растущий .img-файл монтируется в домашнюю директорию моего пользователя. Его файловая система - btrfs, и она шифруется с помощью LUKS.
Keyslot 0: файл, созданный
dd if=/dev/urandom of=<some file> bs=512 count=8
Keyslot 1: пароль для ручного удаления.
Ключевой файл расположен на флэш-накопителе, который при вставке автоматически монтируется в
/mnt/clavis
. Я пытаюсь выполнить:
Работают следующие настройки:
/etc/crypttab
home <path to image> none luks,discard
И (когда вставлен флэш-накопитель):
/etc/crypttab
home <path to image> /mnt/clavis/home.key luks,discard
Однако, это не работает, когда дисковод не работает вставлено. Он просто зависает на некоторое время, а затем продолжает загружаться без монтирования / home /. Затем я могу вручную запустить luksOpen изображения, но при вызове cryptdisks_start home происходит сбой.
Что я делаю не так? Трудно найти учебники о том, как использовать шифрование на основе паролей и файлов ключей.
Я использую Ubuntu 19.04.