Nenhuma solução para isso até agora. Como solução alternativa, removi a frase-senha codificada por gpg e inseri diretamente a senha diretamente em um slot-chave luks.
Eu tenho um volume que é criptografado com uma chave criptografada de frase secreta do GnuPG.
Eu posso abri-lo, usando comandos manuais, assim:
gpg -d key.gpg | cryptsetup luksOpen /dev/sdb2 cryptvolume
Isso funciona bem.
Além disso, quando uso manualmente o script decrypt_gnupg fornecido pelo cryptsetup, ele funciona bem:
/lib/cryptsetup/scripts/decrypt_gnupg /etc/key.gpg | cryptsetup luksOpen /dev/sdb2 cryptvolume
No entanto, quando eu digito tudo em /etc/crypttab , ele me pergunta várias vezes sobre a frase secreta, mas não a aceita e então aborta ...
crypttab entry:
cryptvolume UUID=bac99915-a0ec-4d57-8fa0-xxxxxxxxxxxx /etc/key.gpg luks,noearly,keyscript=decrypt_gnupg
Talvez alguém tenha uma ideia do que poderia estar errado na minha configuração?
Nenhuma solução para isso até agora. Como solução alternativa, removi a frase-senha codificada por gpg e inseri diretamente a senha diretamente em um slot-chave luks.