我在我的Arch Linux机器上使用dm-crypt (LUKS)来加密我的根分区。
如果插入了某个 SD 卡(包含密钥文件),我将 cryptkey 条目添加到引导加载程序条目中的内核参数中以自动解密我的设备。这是按预期工作的。
# /boot/loader/entries/arch-uefi.conf
# (...)
options cryptdevice=UUID=56147991-f3da-4356-9cb9-ff1fc7e4e1d5:cryptroot root=/dev/mapper/cryptroot rw cryptkey=/dev/mmcblk0p1:vfat:key.bin
我想另外启用另一个设备——在这个例子中是一个永久插入我笔记本电脑坞站的 USB 设备——来解密分区。
有没有办法提供在解密我的分区时将考虑的设备列表(可能已插入或未插入),而不是在回退到密码解密之前仅尝试一个设备。