Регистрация Войти
Рейтинг:0
avatar Server

Как разблокировать несколько luks-устройств с помощью dropbear-initramfs

флаг tr
t777

Моя настройка системы выглядит следующим образом:

  1. Один единственный SSD с LUKS и LVM (и, конечно же, незашифрованное ботинок раздел). Там установлена ​​система debian.
  2. Два жестких диска, собранные как RAID0 с LUKS и LVM для некоторых пользовательских данных

Чтобы разблокировать LUKS-устройства во время загрузки с удаленного компьютера, я попытался использовать dropbear-initramfs.

Это отлично работает, чтобы разблокировать первый ЛУКС устройство (на SSD, с установленной системой debian):

  1. Я вхожу по ssh в dropbear/busybox
  2. я использую cryptroot-разблокировать, вставьте ключ и разблокируйте его

Но чтобы разблокировать второй ЛУКС устройство (на RAID0), мне еще нужна консоль.

Есть ли способ разблокировать оба устройства LUKS вместе (или через другое) с помощью dropbear-initramfs/busybox? ТИА!

13
0 + 0
Рейтинг:0
avatar Server
флаг tr
t777

Кто-то мог бы сказать: РТФМ... /usr/share/doc/cryptsetup/README.Debian.gz, раздел 8.

Решение состоит в том, чтобы поставить initramfs к параметрам в crypttab, например:

nvme0n1p3_crypt UUID=7988273-32b1-163b-8b44-e479f39f15a1 нет luks,discard,initramfs
md_crypt /dev/md/myraid нет luks,discard,initramfs

затем cryptroot-разблокировать попроси меня разблокировать оба ЛУКС устройства. :)

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.