У меня есть сервер, который я установил с полностью зашифрованным корневым разделом. Мне срочно нужно отключить диалог парольной фразы при запуске, потому что он не позволяет серверу загружаться после отключения электричества, это уже произошло.
Есть ли способ заставить систему автоматически загружаться в зашифрованную систему, не запрашивая кодовую фразу? возможно, передать парольную фразу как аргумент некоторому параметру ядра, хотя я не нашел никакой информации о чем-то подобном. Спасибо.
Если у вас есть ключ, который просто жестко запрограммирован и всегда доступен для системы, то вы, по сути, теряете весь смысл шифрования диска. Если вы настроены на такой подход, создайте файл ключа LUKS и прикрепите его к crypttab для этого устройства. См. Здесь инструкции.
Лучшим вариантом может быть использование микросхемы TPM для обработки ключа; он может обеспечивать безопасное хранение ключа шифрования и автоматически предоставлять его при необходимости. Видеть этот вопрос для получения дополнительной информации.