Исправление Harliff, (текущая версия) :
Привет, Zubok!
Today I discovered in README.initramfs.gz that there is a new keyscript, passdev. It seems to be a really nice idea, but I think it misses an important option, a timeout.
Сейчас там есть описание этой опции (версия README.initramfs.gz из пакета cryptsetup 2:1.6.6-5), вот выдержка:
The «key» part of /etc/crypttab will be interpreted as <device>:<path>[:<timeout>]
....
The timeout option has to be in seconds.
Сейчас доступа к компьютеру, на котором я пытался настроить такую конфигурацию, под руками нет, смогу добраться до него только через несколько дней. Насколько я помню, ситуация следующая:
- сценарий № 1: указываем timeout. Результат: бесконечный цикл поиска флэшки с ключём. По окончании timeout'a, начинается новая попытка найти ключевой файл. Запроса на ввод пароля не происходит.
- сценарий № 2: указываем timeout и указываем tries=1 (например). Результат: по окончании timeout'a, больше не производится попыток поиска ключевого файла на флэшке, но и пароль не запрашивается. Компьютер «подвисает» на несколько минут, после чего запускается аварийный shell initramfs'a.
Сейчас я настроил компьютер по сценарию № 2. Если флэшка не вставлена, то через несколько минут запускается shell initramfs'a, из которого я ручками делаю:
cryptsetup luksOpen ...
lvm vgscan
lvm vgchange -ayУ меня сложилось впечатление, что правильной реализацией была бы возможность указания нескольких keyscript'ов (для их последовательного перебора), и возникла мысль, что возможно, это и было реализовано - но информации об этом я не нашел (хотя искал плохо).
Спасибо за ссылки, посмотрю.
И вообще, спасибо.
Исходная версия Harliff, :
Привет. Спасибо за помощь!
Today I discovered in README.initramfs.gz that there is a new keyscript, passdev. It seems to be a really nice idea, but I think it misses an important option, a timeout.
Сейчас там есть описание этой опции (версия README.initramfs.gz из пакета cryptsetup 2:1.6.6-5), вот выдержка:
The «key» part of /etc/crypttab will be interpreted as <device>:<path>[:<timeout>]
....
The timeout option has to be in seconds.
Сейчас доступа к компьютеру, на котором я пытался настроить такую конфигурацию, под руками нет, смогу добраться до него только через несколько дней. Насколько я помню, ситуация следующая:
1) указываем timeout. Результат: бесконечный цикл поиска флэшки с ключём. По окончании timeout'a, начинается новая попытка найти ключевой файл. Запроса на ввод пароля не происходит.
2) указываем timeout и указываем tries=1 (например). Результат: по окончании timeout'a, больше не производится попыток поиска ключевого файла на флэшке, но и пароль не запрашивается. Компьютер «подвисает» на несколько минут, после чего запускается аварийный shell initramfs'a.
Сейчас я настроил компьютер по сценарию № 2. Если флэшка не вставлена, то через несколько минут запускается shell initramfs'a, из которого я ручками делаю «cryptsetup luksOpen»/«vgscan»/«vgchange -ay», после чего выхожу из shell'a, и система грузится дальше.