linux – LUKS全盘加密使用密钥文件而不是密码

前端之家收集整理的这篇文章主要介绍了linux – LUKS全盘加密使用密钥文件而不是密码前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在安装centos6.6时在LVM卷上启用了LUKS全盘加密,但每次重启操作系统时都要求输入密码.

我现在正在尝试使用根据this post的密钥文件.不幸的是它不起作用……并且仍然要求密码.

/etc/cryptab

sda2 /dev/disk/by-uuid/0e7815c0-0941-431a-a6d2-cbe78132d292 /root/keyfile luks

有没有更好的解决方去除密码并只使用密钥文件的想法?

解决方法

你重新生成了initramfs吗?

initramfs是一个小文件系统,在你的rootfs之前调用,要求你输入密码并解密LUKS容器并处理东西.它包含/ etc / cryptab文件,以便能够知道它应该解密/挂载的内容.

如果您还没有重新生成它,initramfs没有您修改文件,无法处理您的新配置.

所以尝试更新initramfs.这里有一些红帽的帮助:http://advancelinux.blogspot.ch/2013/06/how-to-rebuild-initrd-or-initramfs-in.html

请记住,您的密钥文件不能位于加密分区上,因此加密变得无用,因为它很容易找到密钥.

猜你在找的Linux相关文章