3pi*_*pic 2 encryption boot grub2 usb luks
我的机器是 LUKS 加密的,启动时很有魅力(在启动时询问密码)。我想在 U 盘上使用密钥文件,因此用户有一个加密狗,用户必须插入加密狗才能完全启动 Linux。我主要是受到这个答案的启发:LUKS 加密,加密狗 USB 驱动器上的标头?
好吧,我复制/boot了 USB 密钥上的密钥文件,我已经编辑了/etc/crypptab.
现在我想确保机器会尝试从 USB 随身碟启动。我知道我必须编辑/etc/fstab并且我阅读了男人和文档,但我完全迷失了。
机器有 /boot 和 /(FS)。USB 只有 /boot (+ 里面的密钥文件,在 中链接/etc/crypttab)。
我的问题是:是否可以告诉我的机器“尝试从 Pendrive 启动 [这是可能的,我知道,但接下来:],如果不可能:回退到 HDD(并要求输入密码)?如何?
注意:我害怕 fstab 出错,然后我的机器不再启动。
在做任何可能使您的系统无法运行的事情之前,请先备份系统!
您应该担心,因为“回退到硬盘驱动器”就是您现在拥有的,而无需制作 USB 记忆棒!
因此,通过将 '/boot` 放在 USB 记忆棒上要做的事情是使您的系统更安全,并且具有很高的安全性,因此责任重大,因此 USB 密钥丢失、被盗或损坏将使您的系统无法访问!
所以在你继续之前:
dd 将第一个 USB 的内容放到第二个 USB 上,这样您就有了备份。| 归档时间: |
|
| 查看次数: |
205 次 |
| 最近记录: |