Eu tenho um sistema onde todas as partições ( / , / home e swap ) são criptografadas, exceto para / boot . / boot reside em um dispositivo externo que também contém um conjunto de arquivos de chave criptografados usados para descriptografar automaticamente todas as partições. Em outras palavras, meu resultado final desejado era ter autenticação de dois fatores usando um dispositivo externo e uma senha onde a senha seria inserida uma vez durante a inicialização e os scripts de inicialização usariam a senha para descriptografar todas as partições.
Sou novato no Ubuntu (e Linux em geral), mas fiz algumas tentativas e erros ao modificar os vários scripts encontrados em initrd.img usando update-initramfs . O script cryptroot parecia estar fazendo todo o trabalho de montagem das partições no início, mas depois de algumas experiências, parece que ele é o único responsável por descriptografar o sistema de arquivos raiz. Eu modifiquei uma string no script alterando Digite a frase secreta para simplesmente Senha , que pareceu funcionar ao descriptografar o sistema de arquivos raiz, mas usei o prompt antigo novamente para descriptografar próxima partição. Em outras palavras, é isso que estou recebendo:
Eu acho que o Ubuntu pode estar rodando outra cópia do script cryptroot em algum lugar para descriptografar todas as outras partições depois do root, mas não sei o que mais modificar.
Primeiro, descubra onde cryptroot é, que pacote fornece cryptroot e o que mais (origem, documentação, exemplos, ...) está no pacote. Assim:
walt@squid:~(0)$ locate cryptroot
/usr/share/initramfs-tools/hooks/cryptroot
/usr/share/initramfs-tools/scripts/local-top/cryptroot
walt@squid:~(0)$ dpkg -S !$
dpkg -S cryptroot
cryptsetup: /usr/share/initramfs-tools/hooks/cryptroot
cryptsetup: /usr/share/initramfs-tools/scripts/local-top/cryptroot
walt@squid:~(0)$ dpkg -L cryptsetup
...