Eu tenho as seguintes linhas em / etc / crypttab:
cryptswap1 /dev/sda2 none luks
hd-crypt UUID=xxxx none luks
e ambos usam a mesma senha luks.
O comportamento do Ubuntu na inicialização é:
Please enter password for device cryptswap1. Boot finishes.
hd-crypt também é descriptografado (e montado via fstab).
Qual tecnologia subjacente garante que o hd-crypt seja descriptografado com a senha cryptswap? De fato, é a mesma senha, mas não vejo qual mecanismo transmite a senha e por que o Ubuntu não me pergunta duas vezes. Eu acho que esse comportamento é ótimo, pois assim eu posso proteger todos os meus discos através de uma senha strong de swap que protege o hibernate -resume (como no resumo, todos os dispositivos descriptografados ainda são descriptografados).
Eu tenho 2 ideias: