Как использовать cryptsetup keyscript с initrd в Ubuntu 16.04?
Я настраиваю зашифрованный раздел со специальным сценарием для автоматического ввода пароля. Раздел не является системным разделом, и процесс требует пользовательского keyscript.
Мне удалось настроить почти все и протестировать конфигурацию, не перезагружая машину, только при помощи cryptdisks_stop, crypdisks_start. Шифрование имеет основной пароль, который может введенным в (слоте 0) и двоичном ключе, который, как предполагается, используется в необслуживаемой начальной загрузке.
Я также создал сценарий рычага к initrd для копирования пользовательского keyscript в изображение initrd, и я проверил, что файл был в нем путем распаковки cpio изображения initrd во временном dir.
Однако при начальной загрузке, система все еще просит ввод пароля.
Что отсутствует?
1 ответ
Попробуйте опцию "initramfs" в /etc/crypttab как описано здесь: https://askubuntu.com/a/1149273/437357