web-dev-qa-db-ja.com

LUKSフルディスク暗号化はパスフレーズの代わりにキーファイルを使用します

Centos6.6のインストール中にLVMボリュームでLUKSフルディスク暗号化を有効にしましたが、OSが再起動されるたびにパスフレーズが要求されます。

この投稿 に従ってキーファイルを使用しようとしています。残念ながら、それは機能しません...それでもパスフレーズを要求します。

/etc/cryptab

sda2 /dev/disk/by-uuid/0e7815c0-0941-431a-a6d2-cbe78132d292 /root/keyfile luks

パスフレーズを削除してキーファイルのみを使用するためのより良い解決策のアイデアはありますか?

3
krisdigitx

Initramfsを再生成しましたか?

Initramfsは、rootfsの前に呼び出される小さなファイルシステムで、パスワードを要求し、LUKSコンテナーを復号化して処理します。これには/ etc/cryptabファイルが含まれており、暗号化を解除/マウントする必要があるものを知ることができます。

再生成していない場合、initramfsはファイルを変更しておらず、新しい構成を処理できません。

したがって、initramfsを更新してみてください。ここにRedHatのヘルプがあります: http://advancelinux.blogspot.ch/2013/06/how-to-rebuild-initrd-or-initramfs-in.html

キーファイルは暗号化されたパーティション上にある必要はないため、キーを見つけやすいため、暗号化は役に立たないことに注意してください。

2
Tits