暗号化されたパーティションを再作成せずにパスフレーズの要求を無効にする
ルートパーティションを完全に暗号化してセットアップしたサーバーがあります。起動時にパスフレーズダイアログを無効にする必要があります。これは、停電後にサーバーが起動しないためです。これはすでに発生しています。
パスフレーズを要求せずに、暗号化されたシステムでシステムを自動的に起動する方法はありますか?カーネルパラメータの引数としてパスフレーズを渡すかもしれませんが、このような情報は見つかりませんでした。ありがとう。
単純にハードコーディングされ、システムで常に使用できるキーがある場合、最初にディスクを暗号化するという点全体を本質的に無効にしていることになります。そのアプローチに設定されている場合は、LUKSキーファイルを作成し、そのデバイスのcrypttabに添付します。 手順についてはこちらをご覧ください 。
より良いオプションは、TPMチップにキーを処理させることです。暗号化キーの安全なストレージを提供し、必要に応じて自動的に提供します。詳細については、 この質問 を参照してください。