LUKS шифрование, разрешить перезагрузку без пароля

0

Я знаю, что у PGP есть возможность установить параметр, чтобы при следующей перезагрузке не запрашивался пароль шифрования.

Я думал, что видел ту же функциональность с LUKS / cryptsetup

Но, как это всегда бывает, когда мне это нужно, я не могу его найти.

madmaze
источник

Ответы:

2

Запрос пароля во время перезагрузки технически предоставляется не cryptsetupсценарием, выполняемым во время загрузки initrd, который затем вызывает cryptsetupпароль, который вы вводите.

Debian, по крайней мере, не предоставляет ни одной такой опции, но вы можете изменить свою так, initrdчтобы она делала все, что вы хотите во время процесса загрузки.

cryptsetupне имеет возможности монтировать блочное устройство в формате LUKS без пароля, но может принимать файл ключей. Это может быть основой для автоматической загрузки без запроса пароля. Помните, что если вы храните такой файл в незашифрованной файловой системе, он может быть легко восстановлен с помощью инструментов восстановления, если вы не badblocksпереформатируете какое-либо устройство, на котором он хранится, или что-то подобное.

LawrenceC
источник