Назад | Перейти на главную страницу

CentOS + LUKS: разблокировать несколько дисков при загрузке с помощью одного запроса пароля

В Debian я могу разблокировать несколько дисков при загрузке с помощью только одного запроса, используя decrypt_keyctl и переключатель initramfs в / etc / crypttab. Мне интересно, как это сделать в CentOS-7?

Обычная ванильная установка Nethserver с двумя устройствами luks имеет криптотаб, похожую на это:

luks_root   UUID=<uuid1>   none
luks_swap   UUID=<uuid2>   none

Я хочу добавить еще один диск. (И как получается, что текущая загрузка происходит только с одним запросом пароля, когда есть два устройства?)

Оказывается, теперь systemd может разблокировать несколько устройств с одним и тем же паролем, все во время загрузки, и будет делать это ни с чем, кроме того, что указано в таблице crypttab OP. Так что для большего количества дисков достаточно добавить больше похожих строк. Если при загрузке вы введете неправильный пароль в первый раз, вам будет предложено ввести каждый пароль индивидуально.