外部USBディスクを使用してラップトップを暗号化しようとしています。ただし、grubを起動するたびにメッセージが表示されます'Enter passphrase for $DISK ($UUID):'。このメッセージを使用すると、私が設定した一時パスワードを使用してディスクのロックを解除できます。ただし、USBは無視されます。
パーティション/bootが暗号化されていません。にアイテムを追加しましたcrypttab。
grubにUSBからキーファイルを読み込ませるか、Linuxブートに復号化する方法はありますか?
答え1
キーファイルを使用するようにdm-cryptを設定しましたか?
# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Keyfiles
これを完了して手動でテストしたら、起動時にリムーバブルドライブを識別する必要があります。
リンクのみを提供して申し訳ありません。別の方法は、対応するWikiページをそのままコピーすることです。