再起動またはログアウトするまでデバイスのパスワードを復号化したまま、LUKSキーを使用してUSBドライブを取り外すにはどうすればよいですか?

再起動またはログアウトするまでデバイスのパスワードを復号化したまま、LUKSキーを使用してUSBドライブを取り外すにはどうすればよいですか?

私はLUKSで暗号化された外付けドライブをインストールしたRaspberry PiでDietPi(Debian)を実行しています。起動/ログイン時にUSBドライブを使用してLUKSデバイスの復号化を行います。

このように/etc/crypttab

<mapper name> UUID=<uuid of luks-part> /mnt/key-usb/my_keyfile

このように/etc/cryptdisks

CRYPTDISK_MOUNT='/mnt/key-usb'

最後に、/etc/fstab次のようになります。

...
UUID=<mapper\decrypted device> /mnt/decrypted auto defaults,rw,noatime,nofail, x-systemd.automount 0 0
UUID=<uuid of key USB> /mnt/key-usb auto auto defaults,rw,noatime,nofail, x-systemd.automount,x-systemd.device-timeout=5 0 0
...

これにより、起動時にLUKSパーティションのロックが解除/復号化され、ファイルにアクセスできます。ただし、マウントされたUSBを削除すると、/mnt/key-usbファイルにアクセスできなくなります。ユーザーがログオフするかコンピュータを再起動するまで、USBなしでデバイスをロック解除したままにする方法はありますか?

4番目の列が追加されたいくつかの設定を見たことがあります。etc/crypttabたとえば、keyscript=devpass|decrypt_keyctl試してみましたが、何の効果もありませんでした。このスクリプトはにあるはずですが、/lib/cryptdisks/scripts/私のコンピュータにはあるようです/lib/cryptsetup/scripts/。カスタムスクリプトでどのようにこれを達成できますか?

関連情報