Помогите проверке, если это - ошибка или просто неверная конфигурация с моей стороны.
Когда я пытаюсь дешифровать свою установку LVM на начальной загрузке, с помощью файла ключей, система пытается смонтировать путь к моему файлу ключей до него тайм-ауты после 1:30 минута. Той же проблемы, конечно, не происходит, когда я удаляю путь и использую основанную на клавиатуре аутентификацию.
Установка: /boot
и /boot/efi
не шифруются, sda3
LUKS-шифруется и содержит все мои другие разделы с LVM. Я добавил файл ключей к LUKS sda3 и вручную дешифрованию работ раздела, конечно. Ошибка появляется со следующим /etc/crypttab
:
sda3_crypt UUID=(...) /dev/disk/by-label/BOOT:/keyfile luks,keyscript=/lib/cryptsetup/scripts/passdev
При начальной загрузке это ожидает на dev-disk-by-label-boot-keyfile для монтирования в течение 90 секунд. Очевидно, я не хочу монтировать файл, содержащий просто случайные данные.
Мое подозрение - то, что где-нибудь существует синтаксический анализатор, который просто изучает /etc/crypttab
для вещей, которые похожи на разделы и пытаются генерировать, монтируют единицы для тех путей.
Вещь состоит в том, что systemd-generator-crypttab проанализирует файл и проверку на устройства, которые это могло смонтировать.
Отключить это поведение в целом, передачу luks.crypttab=no
к командной строке ядра в /etc/default/grub
и выполненный sudo update-grub
. Очевидно, это отключит предназначенное поведение того генератора, также. Однако, возможно сделать это в этом случае, так как это монтирует корневой раздел.