我有一个带有 LUKS 加密分区的外部驱动器。由于该设备是外部 USB 设备,我并不总是需要它,我只想按需解密和自动挂载。我可以轻松地使用x-systemd.automountin将文件系统自动挂载到解密分区上/etc/fstab。但是,我无法按需解密分区。我尝试了两种不同的方法:
我添加了该行
mnt-usb-crypt UUID=<UUID> /path/to/keyfile luks
到/etc/crypttab。但是,现在分区总是被解密,即使我没有在/etc/fstab.
我更改/etc/crypttab并添加了noauto选项:
mnt-usb-crypt UUID=<UUID> /path/to/keyfile luks,noauto
现在,根本没有 systemd 设备,预期dev-mapper-mnt-usb.device不存在。
根据 的联机帮助页crypttab,没有像x-systemd.automountcrypt 设备这样的选项。
是否有可能将 systemd 配置为仅在访问设备时对其进行解密?