ターミナルから渡す代わりに、スクリプトで暗号化されたrootfsのロックを解除するためにluksパスフレーズを渡す
Cryptrootがユーザーにロック解除を要求したときに、キーボードから渡すのではなく、LUKSパスフレーズを渡すスクリプトを開発したいと思います。 cryptrootスクリプトを変更しようとしましたが、実行できませんでした。
何か提案があればいいのですが。ありがとうございました。
Cryptsetupにはオプション-dまたは--keyfileがあり、ファイル名としてダッシュを使用すると、cryptsetupはstdinから読み取ります (マンページを参照)
これにより、環境変数からcryptsetupにパスワードを渡すことができます。
echo $password | cryptsetup luksOpen /dev/sdXX cryptroot -d -
正確な構文はスクリプトによって異なります。
これが良い考えだとしたら、セキュリティの観点から別の質問があります...