Eu tenho uma nova instalação do Debian usando sda2_crypt como swap. Quando o configurei, usei uma frase secreta, mas gostaria de passar para um arquivo de chaves aleatório, para que ele não seja solicitado a ser desbloqueado a cada inicialização. Minha tabela de partições é assim:
Encrypted volume (sda2_crypt) - 2.0 GB Linux device-mapper (crypto)
#1 2.0 GB f swap swap
Encrypted volume (sda3_crypt) - 125.0 GB Linux device-mapper (cryo)
#1 125.0 GB f ext4 /
SCSI6 (0,0,0) (sda) - 128 GB ATA TS128GSSD340
#1 primary 999.3 MB B F ext4 /boot
#2 primary 2.0 GB K crypto (sda2_crypt)
#3 primary 125.0 GB K crypto (sda3_crypt)
Eu tentei o método descrito em este blog , mas quando Eu uso cryptsetup luksAddKey /dev/sda2 /etc/keys/sda2.key Eu sou solicitado a inserir outra frase secreta. Eu sei que esta senha não é usada para desbloquear a partição porque, após a reinicialização, fui novamente solicitado a inserir uma senha para sda2 e a que eu digitei não funcionou, forçando-me a reinstalar.
Aparentemente luks não deve pedir uma frase-senha ao adicionar um arquivo-chave em primeiro lugar, então eu não sei o que fazer.