LUKSを使用した完全ディスク暗号化：2番目のボリュームの自動マウント

Question

Windows上のTrueCryptは、ブートボリュームと同じパスフレーズを使用するボリュームを自動マウントできます。パスフレーズは1回だけ入力します。 LUKSでこれを行う方法はありますか？

背景：現在、WindowsからUbuntuに移行しています。 LUKSフルディスク暗号化を使用してUbuntu 11.10をセットアップしました。まだTrueCrypt NTFSボリュームである2番目のハードドライブを使用します。それを変えたいです。

Robie Basak · Answer

decrypt_keyctlキースクリプトを使用して、複数の暗号化されたボリュームをマウントするときにパスフレーズを安全にキャッシュできます。 README は、ブート時にこれを行う方法を説明しています。バグ1022815 で説明されている回避策を含むいくつかの警告があります。

これにより、1つのパスフレーズプロンプトで、ブート時に複数の暗号化ボリュームを自動マウントできるようになります。同じkeyctlメカニズムを使用して、ブート時間後に他のボリュームの自動マウントを調整することもできますが、完全な解決策は知りません。