Этот вопрос расценивает тот, повышенный в: Смонтируйте, что LUKS зашифровал жесткий диск при начальной загрузке
Я добавил свой ключ для размещения папки и всех работ как очарование.Спасибо, ребята!
Однако я хотел бы лучше понять следующее утверждение:
ОБНОВЛЕНИЕ: Если я определяю местоположение файла ключей в
/boot
(не зашифрованный), вместо в моем/home/[USERNAME]
(зашифрованный)/dev/sda1
и обновите запись в/etc/crypttab
отлично смонтирован на времени начальной загрузки.
Принятие наш /home/[USERNAME]
раздел шифруется, как загрузчик будет знать, где найти, что ключ дешифрует /home/[USERNAME]
раздел перед поиском /home/[USERNAME]/.keyfiles/key_luks
файл?
Возможное решение представлено в: Как настроить LVM & LUKS для автодешифрования раздела?, который состоит из хранения удач, вводит USB-устройство. Однако по любым причинам мы не пойдем с этим подходом.
Я видел, что одна возможность состояла бы в том, чтобы добавить ключи к брелоку для ключей, однако я не мог найти решение, которое комбинирует дешифрование разделов удач во время начальной загрузки с помощью ключей удач, сохраненных в брелоке для ключей.
Вы не хотите помещать свой ключ на незашифрованный раздел как начальная загрузка/, которую Вы упомянули. Это сделало бы шифрование просто бесполезным, потому что кто-либо мог считать файл ключей и дешифровать Ваш раздел (разделы). Решение с картой с интерфейсом USB состоит в том, что Вы просто вставляете карту с интерфейсом USB или любые другие съемные носители во время начальной загрузки, затем можно удалить ее и сохранить ее в безопасном месте.