В настоящее время я устанавливаю Arch Linux на ZFS на (полностью) зашифрованном диске dm-crypt, используя очень полезные вики-страницы Arch Linux по теме:
Шифрование всего диска: простой dm-crypt
Таким образом, эта система должна быть недоступна без USB, содержащего как загрузчик (GRUB), так и файл ключа на отдельных разделах. Мой вопрос: можно ли также потребовать пароль в дополнении к ключевой файл, как можно на гели? И какие параметры GRUB нужно добавить, чтобы повлиять на это изменение?
Я не уверен, имеет ли это значение, но должен отметить, что я не использую LVM, как было предложено в первом руководстве по ссылке, и просто имею всю систему в пуле ZFS на полностью зашифрованном диске (например, пул ZFS zroot на /dev/mapper/archbox_crypt).
Заранее благодарим за любую информацию, которую вы можете предложить по моей головоломке.