Esta questão é sobre a que foi levantada em: Monte o disco rígido criptografado LUKS em inicializar
Eu adicionei minha chave à pasta home e tudo funciona como um encanto. Obrigado pessoal!
No entanto, gostaria de entender melhor a seguinte declaração:
UPDATE: If I locate the keyfile in
/boot(not encrypted), instead of in my/home/[USERNAME](encrypted) the/dev/sda1and update the entry in/etc/crypttabis perfectly mounted on boot time.
Assumindo que nossa partição /home/[USERNAME] está criptografada , como o bootloader saberá onde encontrar a chave para descriptografar a partição /home/[USERNAME] antes de pesquisar o arquivo /home/[USERNAME]/.keyfiles/key_luks ?
Uma possível solução é apresentada em: Como configurar o LVM & LUKS para autodecrypt partição? , que consiste em armazenar as chaves luks em um dispositivo USB. No entanto, por qualquer motivo, não iremos com esta abordagem.
Eu vi que uma possibilidade seria adicionar as chaves ao keyring, no entanto, não consegui encontrar uma solução que combine a descriptografia de partições luks no momento da inicialização usando chaves luks armazenadas no keyring.
Você não deseja colocar sua chave em uma partição não criptografada como / boot mencionada. Isso tornaria a criptografia inútil, pois qualquer um poderia ler o arquivo de chaves e descriptografar sua (s) partição (ões). A solução com o stick USB é que você acabou de inserir o pen drive USB ou qualquer outra mídia removível durante a inicialização, então você pode removê-lo e armazená-lo em um local seguro.