grubを使用して外部USBでLUKSキーファイルを使用する
ラップトップを外部USBディスクで暗号化しようとしています。ただし、起動するたびに、grubは'Enter passphrase for $DISK ($UUID):'でプロンプトを表示します。このプロンプトを使用すると、設定した一時パスワードを使用してディスクのロックを解除できます。ただし、USBは無視されます。
/bootパーティションは暗号化されていません。エントリをcrypttabに追加しました。
GrubにUSBからキーファイルを読み取らせる方法や、復号化をLinuxブートに任せる方法はありますか?
キーファイルを使用するようにdm-cryptを設定しましたか?
# cryptsetup luksAddKey /dev/sda2 /etc/mykeyfile
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Keyfiles
それを行ったら(そして手動でテストしたら)、起動時にリムーバブルドライブを認識させる必要があります。
リンクを提供したことをお詫びしますが、代わりにそのwikiページを逐語的にコピーすることもできます。