0
我随身携带Mandos来自动打开加密的根设备。我想设置加密的btrfs raid 1(sda1和sdb1:LUKS)。第一个设备正确解密,但第二个设备将被打开。有没有办法做到这一点?使用Mandos自动解密多个LUKS设备
A
回答
0
的解决方案是相对简单:
而不是将你的磁盘到/ etc/crypttab中,直接添加到/etc/initramfs-tools/conf.d/cryptroot,不要忘了keyscript部分( keyscript =/LIB/mandos /插件浇道)。
/etc/initramfs-tools/conf.d/cryptroot: target=sda2_crypt,source=UUID=0f47884b-fb02-478e-b4dd-c594cf1cbbf1,key=none,rootdev,discard,keyscript=/lib/mandos/plugin-runner target=sdb2_crypt,source=UUID=65f16e28-5b74-4b1f-9f81-01729244ac2c,key=none,rootdev,discard,keyscript=/lib/mandos/plugin-runner
要确保整个cryptsetup摞正确编译成initramfs的,伪设备添加到/ etc/crypttab里。注意添加noauto,否则它会尝试在启动时解锁设备,并会失败。
的/ etc/crypttab中: dummy_device UUID=087963da-63bb-439b-bb5a-15e712d02a29 none noauto,luks,discard
0
我建议你的根文件系统(我会在/etc/keys建议)有一个包含密码的任何其他磁盘中的文件,并在输入文件名第三场在/etc/crypttab。
相关问题
- 1. 自动登录和使用LUKS密码短语解锁钥匙圈?
- 2. 使用Python查找LUKS密码
- 3. 加密在多个设备上使用的登录密码
- 4. TestFlight:使用多个设备
- 5. 自动备份加密
- 6. Facebook的自动登录(同一设备上的多个用户)
- 7. 多设备中的Swift自动布局
- 8. 使用单个apphub帐户可以解锁多少设备?
- 9. 使用不同的GCM ID将多个设备推送到多个设备
- 10. 在一个Android设备上的Aes数据加密和在另一个设备上解密
- 11. Firefox密码脚本1000s设备PW自动登录可能使用greasemonkey
- 12. 从多个设备
- 13. 解密Outlook证书加密邮件在Android设备上使用证书
- 14. PGP解密自动化
- 15. Android动画视图的多个设备
- 16. 禁用自动解雇警报在设备农场
- 17. 在单个设备上为多个用户自动化Facebook重新授权
- 18. c2dm设备自动注销
- 19. 设备自动锁定
- 20. 使用js的移动设备中的密码掩码
- 21. 当同一用户使用多个设备时APNs设备令牌更新
- 22. 使用解密密钥解密数据
- 23. 如何在多个设备上运行Robotium自动化测试用例
- 24. 瞄准多个设备与多个APK
- 25. 使用来自设备树的信息注册平台设备
- 26. 自动化为移动设备
- 27. 加密/解密自定义MembershipProvider中的密码使用情况?
- 28. iOS:用A5芯片解密设备崩溃的方法
- 29. 多个输入设备
- 30. 模拟多个Android设备