Я экспериментирую с LUKS+dm_crypt. Моя установка выглядит примерно так: LVM VG из нескольких физических томов (PV). Эта VG содержит несколько LV (логических томов), большинство из которых зашифрованы с помощью LUKS+dm_crypt (через cryptsetup).
Отредактировав "/etc/crypttab", система запросит парольную фразу для каждого зашифрованного LV. Но так как все мои зашифрованные логические тома имеют одну и ту же парольную фразу, я хотел бы получить приглашение только ОДИН РАЗ, вместо двенадцати (у меня 12 зашифрованных логических томов).
Я думал о написании сценария для включения в initrd, который запрашивает пароль один раз, сохраняет результат где-то изменчивым (ramdisk?) И предоставляет этот пароль для остальных записей «/etc/crypttab».
Но это кажется сложным и хрупким.
Интересно, есть ли что-то, что я пропускаю, или какой-то другой более простой способ.