В Debian я могу разблокировать несколько дисков при загрузке с помощью только одного запроса, используя decrypt_keyctl и переключатель initramfs в / etc / crypttab. Мне интересно, как это сделать в CentOS-7?
Обычная ванильная установка Nethserver с двумя устройствами luks имеет криптотаб, похожую на это:
luks_root UUID=<uuid1> none
luks_swap UUID=<uuid2> none
Я хочу добавить еще один диск. (И как получается, что текущая загрузка происходит только с одним запросом пароля, когда есть два устройства?)
Оказывается, теперь systemd может разблокировать несколько устройств с одним и тем же паролем, все во время загрузки, и будет делать это ни с чем, кроме того, что указано в таблице crypttab OP. Так что для большего количества дисков достаточно добавить больше похожих строк. Если при загрузке вы введете неправильный пароль в первый раз, вам будет предложено ввести каждый пароль индивидуально.