linux – LUKS全盘加密使用密钥文件而不是密码
发布时间:2020-12-14 02:49:51 所属栏目:Linux 来源:网络整理
导读:我在安装centos6.6时在LVM卷上启用了LUKS全盘加密,但每次重启操作系统时都要求输入密码. 我现在正在尝试使用根据this post的密钥文件.不幸的是它不起作用……并且仍然要求密码. /etc/cryptabsda2 /dev/disk/by-uuid/0e7815c0-0941-431a-a6d2-cbe78132d292 /r
|
我在安装centos6.6时在LVM卷上启用了LUKS全盘加密,但每次重启操作系统时都要求输入密码.
我现在正在尝试使用根据this post的密钥文件.不幸的是它不起作用……并且仍然要求密码. /etc/cryptab sda2 /dev/disk/by-uuid/0e7815c0-0941-431a-a6d2-cbe78132d292 /root/keyfile luks 有没有更好的解决方案去除密码并只使用密钥文件的想法? 解决方法
你重新生成了initramfs吗?
initramfs是一个小文件系统,在你的rootfs之前调用,要求你输入密码并解密LUKS容器并处理东西.它包含/ etc / cryptab文件,以便能够知道它应该解密/挂载的内容. 如果您还没有重新生成它,initramfs没有您修改文件,无法处理您的新配置. 所以尝试更新initramfs.这里有一些红帽的帮助:http://advancelinux.blogspot.ch/2013/06/how-to-rebuild-initrd-or-initramfs-in.html 请记住,您的密钥文件不能位于加密分区上,因此加密变得无用,因为它很容易找到密钥. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |