Usando o arquivo de chaves LUKS em USB externo com grub

1

Estou tentando criptografar meu laptop com um disco USB externo. No entanto, toda vez que eu inicializo o comando, o grub me pede um 'Enter passphrase for $DISK ($UUID):' . Este aviso permite-me desbloquear o disco com a senha temporária que eu configurei. No entanto, ele ignora o USB.

A partição /boot não é criptografada. Eu adicionei a entrada ao crypttab .

Existe alguma maneira de fazer o grub ler o arquivo de chaves do usb, ou deixar descriptografia para o boot do Linux?

    
por Cyclic3 14.04.2017 / 22:47

1 resposta

1

Você configurou o dm-crypt para usar o arquivo de chaves?

# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile

link

Depois de ter feito isso (e testado manualmente), você precisa ter a unidade removível reconhecida na inicialização:

link

Peço desculpas por apenas fornecer links, mas a alternativa é copiar a página da wiki na íntegra.

    
por 15.04.2017 / 01:08