CentOS-7の起動時に1つのパスワードプロンプトで複数のディスクのロックを解除するにはどうすればよいですか? Debian では、/etc/crypttab にある decrypt_keyctl と initramfs を使用してこれを行うことができます。ここで説明)。
今私はNethserverを使用しており、crypttabは次のようになります。
luks_root UUID=<uuid1> none
luks_swap UUID=<uuid2> none
(同じ)パスワードで復号化したい他のディスクをどのように追加しますか?
おそらく、これは現在のブートがパスワードプロンプトだけであり、キーファイルなしでどのように発生するかについての謎を解決します。
答え1
実際、答えは次のとおりです。方法1存在するこの回答。 UbuntuとCentOSで動作します。引用:
Systemd...すべての追加のLUKSパーティションをロック解除します。もし
- ロックを解除したいすべてのパーティションに同じパスワードを使用してください。
- まず、正しいルートパーティションのパスワードを入力してください。間違った場合は、追加のLUKSパーティションごとに再入力する必要があります。
答え2
あなたの暗号文は完成しましたか?設定されたキーファイルは表示されません。したがって、キーファイルなしでこれを行う方法がわかりません。
私が知っている限り、一般的な方法はキーファイルを生成して各luksコンテナに添付し、それを使用してロックを解除することです。すべてのキーファイルはluksコンテナに含める必要があります。パスワードでコンテナのロックを解除し、キーファイルを使用して他のコンテナのロックを解除できます。