Я включил полное шифрование диска LUKS на томе LVM при установке centos6.6, однако он запрашивает парольную фразу при каждой перезагрузке ОС.
Я сейчас пытаюсь использовать ключевой файл в соответствии с эта почта. К сожалению, это не работает ... и по-прежнему запрашивает кодовую фразу.
/etc/cryptab
sda2 /dev/disk/by-uuid/0e7815c0-0941-431a-a6d2-cbe78132d292 /root/keyfile luks
Есть ли идеи лучшего решения, чтобы удалить парольную фразу и использовать только ключевой файл?
Вы регенерировали initramfs?
Initramfs - это небольшая файловая система, которая вызывается перед вашей rootfs, чтобы запрашивать ваш пароль, расшифровывать контейнер LUKS и обрабатывать данные. Он содержит файл / etc / cryptab, чтобы знать, что следует расшифровывать / монтировать.
Если вы не сгенерировали его повторно, у initramfs нет измененного вами файла и они не могут обрабатывать вашу новую конфигурацию.
Так что попробуйте обновить initramfs. Вот подсказка для Red Hat: http://advancelinux.blogspot.ch/2013/06/how-to-rebuild-initrd-or-initramfs-in.html
Имейте в виду, что ваш ключевой файл не должен находиться в зашифрованном разделе, поэтому шифрование становится бесполезным, поскольку ключ легко найти.