Ich spielte mit Mandos herum, um automatisch ein verschlüsseltes Root-Gerät zu öffnen. Ich wollte eine verschlüsselte btrfs Raid 1 (sda1 und sdb1: LUKS) einrichten. Das erste Gerät wird korrekt entschlüsselt, aber das zweite wird nicht geöffnet. Gibt es eine Möglichkeit, dies zu tun?Automatische Entschlüsselung mehrerer LUKS-Geräte mit Mandos
Antwort
Die Lösung relativ einfach:
Statt das Hinzufügen Ihrer Festplatten/etc/crypttab, fügen Sie sie direkt /etc/initramfs-tools/conf.d/cryptroot und nicht zu vergessen die keyscript Teil (keyscript =/lib/mandos/plugin-runner).
/etc/initramfs-tools/conf.d/cryptroot: target=sda2_crypt,source=UUID=0f47884b-fb02-478e-b4dd-c594cf1cbbf1,key=none,rootdev,discard,keyscript=/lib/mandos/plugin-runner target=sdb2_crypt,source=UUID=65f16e28-5b74-4b1f-9f81-01729244ac2c,key=none,rootdev,discard,keyscript=/lib/mandos/plugin-runner
Um sicherzustellen, dass der komplette Cryptsetup Stapel richtig in die initramfs kompiliert wird, ein Dummy-Gerät in/etc/crypttab hinzuzufügen. Achten Sie darauf, noauto hinzuzufügen, andernfalls wird versucht, das Gerät beim Start zu entsperren und wird fehlschlagen.
/etc/crypttab: dummy_device UUID=087963da-63bb-439b-bb5a-15e712d02a29 none noauto,luks,discard
Ich würde vorschlagen, dass Sie auf dem Root-Dateisystem (ich würde in /etc/keys
vorschlagen) eine Datei, um das Passwort zu anderen Datenträger enthält, und geben Sie die Dateinamen in der drittes Feld in /etc/crypttab
.