私はそれを使用していますDMパスワード(LUKS)私の中アーキテクチャLinuxルートパーティションを暗号化するマシンです。
特定のSDカード(キーファイルを含む)を挿入するときにデバイスのパスワードを自動的に復号化するために、ブートローダエントリのカーネルパラメータにcryptkeyエントリを追加しました。これは期待どおりに機能します。
# /boot/loader/entries/arch-uefi.conf
# (...)
options cryptdevice=UUID=56147991-f3da-4356-9cb9-ff1fc7e4e1d5:cryptroot root=/dev/mapper/cryptroot rw cryptkey=/dev/mmcblk0p1:vfat:key.bin
パーティションを復号化するために、別のデバイス(この場合はノートブックの床に恒久的に接続されたUSBデバイス)をさらに有効にしたいと思います。
復号化に戻る前に1つのデバイスのみを試すのではなく、パーティションを解読するときに考慮するデバイス(接続されていても接続されていない可能性がある)のリストを提供する方法はありますか?