Estou tentando criptografar meu laptop com um disco USB externo. No entanto, toda vez que eu inicializo o comando, o grub me pede um 'Enter passphrase for $DISK ($UUID):' . Este aviso permite-me desbloquear o disco com a senha temporária que eu configurei. No entanto, ele ignora o USB.
A partição /boot não é criptografada. Eu adicionei a entrada ao crypttab .
Existe alguma maneira de fazer o grub ler o arquivo de chaves do usb, ou deixar descriptografia para o boot do Linux?
Você configurou o dm-crypt para usar o arquivo de chaves?
# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile
Depois de ter feito isso (e testado manualmente), você precisa ter a unidade removível reconhecida na inicialização:
Peço desculpas por apenas fornecer links, mas a alternativa é copiar a página da wiki na íntegra.