Como posso definir "sem senha e não solicitar um" em um volume LUKS, deixando-o criptografado como está?
Ativar a criptografia do LUKS é uma operação unidirecional e demorada. Eu preciso dividir a configuração desse volume criptografado em duas etapas:
Ao configurar a máquina: Criptografe a partição com o LUKS, aguarde a conclusão e a última vez que a criptografia ou formatação for necessária.
Isso leva muito tempo, e isso deve ser feito quando outras atividades demoradas (testar o hardware, instalar o sistema operacional, baixar pacotes de software, etc.) são feitas, sem a necessidade de o usuário final ser envolvido.
Ao configurar o sistema operacional posteriormente: Escolha uma frase secreta para autenticar o acesso à partição.
Isso precisa ser feito pelo usuário final e precisa ser rápido : escolha uma frase secreta, e esta é instantaneamente a frase secreta que protege o volume já criptografado.
Essas duas etapas são realizadas em momentos diferentes em locais diferentes por pessoas diferentes .
Podemos supor que a pessoa que faz a montagem técnica tenha conhecimento técnico e cuidado profissional. Nós não podemos assumir isso para a pessoa que está definindo uma senha para o volume; deve ser rápido, simples e descomplicado: um único comando que executa muito rapidamente.
Portanto, preciso de uma maneira de poder escolher não passphrase para o volume e deixar a opção simplesmente adiar até mais tarde a escolha da frase secreta - sem reformatar o volume.
Tags partitioning encryption luks