Включить зашифрованный диск в загрузку

0

2

Есть вопрос. В систему добавлен диск, зашифрованный luks. Нужно, чтобы он расшифровывался по ключу при выполнении init c initramfs. При загрузке должен выполниться /sbin/cryptroot-ask, там указано, где ключ: cryptsetup -d /path/to/key luksOpen /dev/disk/by-uuid/<device-uuid> <luks-device-uuid> и т.д. Существующий шифрованный диск так и разблокируется. Но не вновь добавленный. Как я понимаю, загрузчик должен понять, что есть еще диск, который нужно расшифровать. Соответственно, вопрос: куда его добавить? Я так подозреваю, что в grub.conf в опцию rd_LUKS_UUID, но я не понимаю, как туда два uuid записать, через запятую, что ли, а пробовать не хочу, ибо комп далеко, и ехать его перезагружать консольно неохота:)

Ссылка

Допустим, это что-то Debian-based. Для RedHat не подскажу.

Никогда такого не делал, но dpkg-query -L cryptsetup нашёл вот это:

/etc/default/cryptdisks:
# Run cryptdisks initscripts at startup? Default is Yes.
CRYPTDISKS_ENABLE=Yes

# Mountpoints to mount, before cryptsetup is invoked at initscripts. Takes
# mountpoins which are configured in /etc/fstab as arguments. Separate
# mountpoints by space.
# This is useful for keyfiles on removable media. Default is unset.
CRYPTDISKS_MOUNT=«»

# Default check script. Takes effect, if the 'check' option is set in crypttab
# without a value.
CRYPTDISKS_CHECK=blkid

# Default precheck script. Takes effect, if the 'precheck' option is set in
# crypttab without a value.
# Default is 'un_blkid' for plain dm-crypt devices if unset here.
CRYPTDISKS_PRECHECK=

Думаю, CRYPTDISKS_MOUNT - то, что нужно. Ну и потом, естественно, update-initramfs.

selivan ★★★
(01.12.13 21:36:05 MSK)

Похожие темы