Я знаю, что у PGP есть возможность установить параметр, чтобы при следующей перезагрузке не запрашивался пароль шифрования.

Я думал, что видел ту же функциональность с LUKS/cryptsetup

Но, как это всегда бывает, когда мне это нужно, я не могу его найти.

1 ответ1

2

Запрос пароля во время перезагрузки технически не предоставляется cryptsetup , но сценарием, запущенным во время загрузки initrd , который затем вызывает cryptsetup с предоставленным вами паролем.

Debian, по крайней мере, не предоставляет такой возможности, но вы можете изменить свой initrd чтобы он делал все, что вы хотите во время процесса загрузки.

cryptsetup нет возможности монтировать блочное устройство в формате LUKS без пароля, но он может принять файл ключа. Это может быть основой для автоматической загрузки без запроса пароля. Помните, что если вы храните такой файл в незашифрованной файловой системе, он может быть легко восстановлен с помощью инструментов восстановления, если вы не badblocks и не переформатируете какое-либо устройство, на котором он хранится или что-то подобное

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .