【问题标题】:Auto decrypt multiple LUKS Devices with Mandos使用 Mandos 自动解密多个 LUKS 设备
【发布时间】:2016-05-13 20:10:41
【问题描述】:

我使用 Mandos 来自动打开加密的根设备。我想设置一个加密的 btrfs raid 1(sda1 和 sdb1:LUKS)。第一个设备被正确解密,但第二个设备将被打开。有没有办法做到这一点?

【问题讨论】:

    标签: encryption btrfs luks


    【解决方案1】:

    从 Debian Stretch 开始,它可以正常工作 (tm)。两个设备都应该在 /etc/crypttab 中列出,并且应该设置 btrfs raid1。然后安装mandos。确认在 Debian Stretch 9.5 上工作。

    【讨论】:

      【解决方案2】:

      解决方法比较简单:

      不要将磁盘添加到 /etc/crypttab,而是将它们直接添加到 /etc/initramfs-tools/conf.d/cryptroot 并且不要忘记 keyscript 部分 (keyscript=/lib/mandos/plugin-runner) .

      /etc/initramfs-tools/conf.d/cryptroot: target=sda2_crypt,source=UUID=0f47884b-fb02-478e-b4dd-c594cf1cbbf1,key=none,rootdev,discard,keyscript=/lib/mandos/plugin-runner target=sdb2_crypt,source=UUID=65f16e28-5b74-4b1f-9f81-01729244ac2c,key=none,rootdev,discard,keyscript=/lib/mandos/plugin-runner

      为确保将完整的 cryptsetup 堆栈正确编译到 initramfs 中,请将虚拟设备添加到 /etc/crypttab。注意添加noauto,否则它会在启动时尝试解锁设备并且会失败。

      /etc/crypttab: dummy_device UUID=087963da-63bb-439b-bb5a-15e712d02a29 none noauto,luks,discard

      【讨论】:

        【解决方案3】:

        我建议您在根文件系统上(我建议在/etc/keys)有一个包含任何其他磁盘密码的文件,并在/etc/crypttab 的第三个字段中输入该文件名。

        【讨论】:

          猜你喜欢
          • 2018-01-30
          • 1970-01-01
          • 2013-02-21
          • 2022-08-15
          • 1970-01-01
          • 2021-05-03
          • 2016-07-23
          • 2016-11-08
          相关资源
          最近更新 更多