LUKS dm-cryptキーを使用したLVMパーティションの自動ロック解除

LUKS dm-cryptキーを使用したLVMパーティションの自動ロック解除

別のパーティションを自動的にロック解除しようとしています。ルートを含む9つの論理ボリュームがあり、ルートがキーを復号化LVMするために実際のパスワードを手動でロック解除することを知っています。

私の目標は、USBキーでロックを解除することです。いくつかのチュートリアルに従いましたが、誰もしなかったので、ここにあなたの助けを求めています。スクリプトが正しくない、何か間違っている、または古いようです。

LVM私のシステムは、9つの完全な暗号化機能を備えたDebian 8.3ですLUKS

私は次のチュートリアルを試してみました。

答え1

このスクリプトを使用してUSBペンのキーのロックを解除しようとしましたが、開かれません。起動時にキーが見つからないというエラーが発生します。誰でも助けることができますか?

スクリプト:

#!/bin/sh

ask_for_password () {
    cryptkey="Unlocking the disk $cryptsource ($crypttarget)\nEnter passphrase: "
    if [ -x /bin/plymouth ] && plymouth --ping; then
        cryptkeyscript="plymouth ask-for-password --prompt"
        cryptkey=$(printf "$cryptkey")
    else
        cryptkeyscript="/lib/cryptsetup/askpass"
    fi
    $cryptkeyscript "$cryptkey"
}

device=$(echo $1 | cut -d: -f1)
filepath=$(echo $1 | cut -d: -f2)

# Ask for password if device doesn't exist
if [ ! -b $device ]; then
    ask_for_password
    exit
fi

mkdir /tmp/auto_unlocker
mount $device /tmp/auto_unlocker

# Again ask for password if device exist but file doesn't exist
if [ ! -e /tmp/auto_unlocker$filepath ]; then
    ask_for_password
else
    cat /tmp/auto_unlocker$filepath
fi

umount /tmp/auto_unlocker

関連情報