luks1で暗号化されたデバイスがありますinit.d
。レイドで暗号化されたレイドディスクですが、それは重要ではないと思います。
次のように見えますlsblk
:
sda 8:0 0 238.5G 0 disk
└─md127 9:127 0 476.7G 0 raid0
└─luksmap1 (dm-15) 253:15 0 476.7G 0 crypt /data11
sdb 8:16 0 238.5G 0 disk
└─md127 9:127 0 476.7G 0 raid0
└─luksmap1 (dm-15) 253:15 0 476.7G 0 crypt /data1
問題はdracutが起動中にそれを見つけてパスワードを要求することです。直接表示せずに再起動できる必要があります。
noauto
中間に設定されていますfstab
。私はdracutに/etc/mdadm.conf
。cryptab
空いた。
dracutでパスワードを見つけないようにするにはどうすればよいですか?それとも時間が経つと終了しますか?またはキーボードがない場合は続行しますか?
答え1
dracutがLUKSデバイスを検索するのを完全に防ぐには、カーネルコマンドラインに次のものを追加します。
rd.luks=0
特定のディスクのみを復号化したい場合(たとえば、ルートパーティションのみを復号化し、他の暗号化されたディスクを復号化しない)、次の項目を追加する必要があります。
rd.luks.uuid=<DISK_UUID_HERE>
各ディスクを一度暗号化し、いいえに追加してくださいrd.luks=0
。見つけることができますlsblk -o +uuid
。
オプションの詳細はマンページで確認できます。dracut.cmdline(7)
。