那些遇到过的问题

如何使用 dropbear-initramfs 解锁多个 luks 设备

t77*_*777 6 debian initramfs dropbear luks dmcrypt

我的系统设置如下:

  1. 一个带有 LUKS 和 LVM 的 SSD(当然还有未加密的boot分区)。debian系统安装在那里。
  2. 两个 HDD 组装为 RAID0,带有 LUKS 和 LVM,用于一些自定义数据

为了在启动时从远程解锁 LUKS 设备,我尝试使用 dropbear-initramfs。

效果很好,解锁第一个 LUKS设备(在 SSD 上,安装了 debian 系统):

  1. 我使用 ssh 登录到 dropbear/busybox
  2. 我使用cryptroot-unlock,插入钥匙,然后解锁

但要解锁第二个 LUKS设备(在 RAID0 上),我仍然需要一些控制台。

有没有办法使用 dropbear-initramfs / busybox 一起(或相继)解锁两个 LUKS 设备?蒂亚!

t77*_*777 6

有人可能会说:RTFM ... /usr/share/doc/cryptsetup/README.Debian.gz,第 8 节。

解决方案是initramfs在 crypttab 中添加选项,例如:

nvme0n1p3_crypt UUID=7988273-32b1-163b-8b44-e479f39f15a1 none luks,discard,initramfs
md_crypt        /dev/md/myraid                           none luks,discard,initramfs
Run Code Online (Sandbox Code Playgroud)

然后cryptroot-unlock让我解锁两台 LUKS设备。:)

归档时间:

查看次数:

1852 次

最近记录:

3 年,4 月 前
相关归档
如何让 apt-get 忽略某些依赖项? 118
Debian/Ubuntu 通过 early/run 命令设置预置镜像变量 7
如何将 debian“测试”存储库添加到 apt-get 7
USB 存储介质 - linux 上的数据完整性问题 6
“aptitude full-upgrade”在新服务器上运行安全吗? 5
Debian 错误:ifup:无法读取接口文件“/etc/network/interfaces” 5
如何测试两个给定的文件是否相同? 5
Debian:“apt install build-essential”由于未满足的依赖项而失败 3
独角兽和 copy_on_write_friendly? 2
向 Linux/Debian 用户分发二进制应用程序的简单方法 2
难疑归档
如何在 Ubuntu 上获取“apt-get install”的历史记录? 114
“可能的闯入企图!” 在 /var/log/secure 中——这是什么意思? 105
如何防止警告 No xauth data; 使用伪造的身份验证数据进行 X11 转发? 96
如何运行 VBoxManage.exe? 72
如何被动监控tcp丢包?(Linux) 71
向现有 SSH 公钥添加注释 69
带有 SSL 的 Apache ProxyPass 66
防止 Windows Server 2012 在更新后强制重启 66
本地可以生成SSL证书,为什么还要购买? 59
系统管理员应该阅读哪些网站? 54