Как я могу установить «без пароля и не запрашивать один» на томе LUKS, оставив его зашифрованным как есть?
Включение шифрования LUKS является односторонней, трудоемкой операцией. Мне нужно разделить настройку этого зашифрованного тома на два этапа:
При настройке аппарата: зашифруйте раздел с помощью LUKS, дождитесь его завершения, и это будет последний раз, когда требуется шифрование или форматирование.
Это занимает много времени, и это должно быть сделано, когда выполняются другие трудоемкие действия (тестирование оборудования, установка операционной системы, загрузка пакетов программного обеспечения и т.д.), Без необходимости участия конечного пользователя.
При последующей настройке ОС: выберите идентификационную фразу для аутентификации доступа к разделу.
Это должно быть сделано конечным пользователем и должно быть быстрым: выберите ключевую фразу, и это мгновенно является ключевой фразой, которая защищает уже зашифрованный том.
Эти два шага выполняются в разное время в разных местах разными людьми.
Мы можем предположить, что лицо, занимающееся технической настройкой, обладает техническими знаниями и профессиональной заботой. Мы не можем предположить это для человека, устанавливающего парольную фразу для объема; она должна быть быстрой, простой и несложной: одна команда, которая выполняется очень быстро.
Поэтому мне нужен способ, чтобы иметь возможность выбрать не фразу-пароль для тома, и оставить опцию, чтобы просто отложить на потом выбор фразы-пароля - без переформатирования тома.