LINUX.ORG.RU

История изменений

Исправление Zubok, (текущая версия) :

И, кстати, он говорит про Ctrl-C. Можно нажать и ты выскочишь в пароль

Надо будет попробовать.

А будет то же самое, я полагаю - вывалится в шелл. Есть одно отличие твоего сценария: он шифрует не корень, а /home. Об этом он пишет. Но я не вижу разницы. В твоем случае просто все, что нужно, засовывается при помощи initramfs. Но раз он утверждает, что у него что-то такое получалось, то, значит, он как-то сумел заставить систему спросить пароль. Что-то магическое он сказал.

У меня сложилось впечатление, что правильной реализацией была бы возможность указания нескольких keyscript'ов (для их последовательного перебора)

Я тоже смотрел опции и тоже не нашел быстро ничего, но зародилась идея, которая в man crypttab [1] явно не описана. А что если два раза в crypttab указать корень, но в одной строчке (первой) — по keyfile, а вторая строчка — по паролю? Тогда, может, cryptsetup пройдет все строчки последовательно, пока они не кончатся?

[1]

       Each
       filesystem is described on a separate line; fields on each line are
       separated by tabs or spaces. Lines starting with “#” are comments,
       empty lines are ignored. The order of records in crypttab is important
       because the init scripts sequentially iterate through crypttab doing
       their thing.

Исходная версия Zubok, :

И, кстати, он говорит про Ctrl-C. Можно нажать и ты выскочишь в пароль

Надо будет попробовать.

А будет то же самое, я полагаю - вывалится в шелл. Есть одно отличие твоего сценария: он шифрует не корень, а /home. Об этом он пишет. Но я не вижу разницы. В твоем случае просто все, что нужно, засовывается при помощи initramfs. Но раз он утверждает, что у него что-то такое получалось, то, значит, он как-то сумел заставить систему спросить пароль. Что-то магическое он сказал.

У меня сложилось впечатление, что правильной реализацией была бы возможность указания нескольких keyscript'ов (для их последовательного перебора)

Я тоже смотрел опции и тоже не нашел быстро ничего, но зародилась идея, которая в man crypttab [1] явно не описана. А что если два раза в crypttab указать корень, но в одной строчке (первой) — по keyfile, а вторая строчка — по паролю? Тогда, может, cryptsetup пройдет все строчки последовательно, пока они не кончатся?

[1]

 Each
       filesystem is described on a separate line; fields on each line are
       separated by tabs or spaces. Lines starting with “#” are comments,
       empty lines are ignored. The order of records in crypttab is important
       because the init scripts sequentially iterate through crypttab doing
       their thing.