Полное шифрование диска LUKS использует файл ключей вместо пароля
Я включил полное шифрование диска LUKS на объеме LVM при установке centos6.6, однако оно просит пароль каждый раз, когда ОС перезагружается.
Я теперь пытаюсь использовать файл ключей согласно этому сообщению. К сожалению, это не работает... и все еще просит пароль.
/etc/cryptab
sda2 /dev/disk/by-uuid/0e7815c0-0941-431a-a6d2-cbe78132d292 /root/keyfile luks
Какие-либо идеи лучшего решения удалить пароль и использовать только файл ключей?
Вы регенерировали initramfs?
initramfs - это небольшая файловая система, которая вызывается перед вашей rootfs для запроса вашего пароля и расшифровки контейнера LUKS и обработки всего остального. Он содержит файл / etc / cryptab, чтобы знать, что следует расшифровать / смонтировать.
Если вы не сгенерировали его повторно, то у initramfs нет вашего измененного файла и он не сможет обработать вашу новую конфигурацию.
Так что попробуйте обновить initramfs. Вот справка по Red Hat: http://advancelinux.blogspot.ch/2013/06/how-to-rebuild-initrd-or-initramfs-in.html
Помните, что ваш ключевой файл имеет не находиться в зашифрованном разделе, и шифрование станет бесполезным, потому что ключ легко найти.