Eu tenho minha partição inicial criptografada usando o dm-crypt e o cabeçalho LUKS. Eu tenho dois slots em seu cabeçalho: primeiro é uma senha e segundo é keyfile. Eu tenho keyfile na unidade externa que eu uso apenas como 'dispositivo de criptografia'. Meu /etc/crypttab é assim:
# <target name> <source device> <key file> <options>
home UUID="..." /dev/sdb1:/home.key luks,keyscript=/lib/cryptsetup/scripts/passdev,discard
Agora, tudo funciona bem, mas gostaria que meu computador pedisse que eu digite a senha no caso de não conseguir encontrar o dispositivo com o arquivo-chave. Eu tentei adicionar home a crypttab duas vezes. O primeiro registro foi configurado para usar a frase secreta e tinha timeout nas opções. O segundo foi o apresentado acima. Não funciona.
Existe alguma possibilidade de configurar o sistema desta maneira?
O que você precisa é de um fallback no slot 1 - postar link para o tutorial eu uso fóruns do gentoo mas em poucas palavras stdin (seu kf) para um fifo que força o pedido de passe você recebe um kf + pass e um fallback pass (no slot 2)
SLOT 1: keyfile + pass
SLOT 2: fallback pass (if slot 1 is unreachable /corrupt or its pass suffwrs same fate)