Мы используем dm-crypt
зашифровать диск данных и хотело бы использовать Mandos для упрощения необслуживаемой начальной загрузки. К сожалению, я должен понять что:
keyscript
feautre crypttab,upstart
), Ubuntu будет скоро использовать systemd
по умолчанию и я не разработал бы отсчитывающую бомбу замедленного действия в нашу инфраструктуруЕсли системный диск шифруется (не в нашем случае), нормальная стратегия состоит в том, чтобы использовать initramfs
(который поддерживает keyscript
), но это по сообщениям только монтирует системный диск по умолчанию (см. комментарий № 6, ссылку выше).
Действительно ли возможно смонтировать дополнительные диски с помощью initramfs, в то время как keyscript
(и таким образом Mandos), все еще доступно? Какие-либо подсказки или глюки, так как это будет моим первым разом, пытаясь использовать initramfs? Есть ли некоторая лучшая стратегия, например, сообщение в блоге упоминает, что использовало cryptdisks_start
постначальная загрузка [1]?
[1] blog.night-shade.org.uk/2015/04/etccrypttab-systemd-and-passwords/(недостаточно репутации второй, реальной ссылки)