Монтирование системных дисков с LUKS с использованием ключей на USB носителе
Система Debian Testing. В наличии системный SSD с зашифрованным рутом и еще два отдельных шифрованных диска.
В Debian после введения systemd появились определенные конфликты с монтированием системных дисков с использование ключей. Кое-как по крохам информации в интернете сумел настроить автодекрипт и монтирование дисков при загрузке системы с использованием ключей на usb устройстве.
Что сделано:
# /etc/fstab
/dev/mapper/system--vg-root / ext4 errors=remount-ro 0 1
# /boot was on /dev/sdb2 during installation
UUID=<uuid> /boot ext2 defaults 0 2
# /boot/efi was on /dev/sdb1 during installation
UUID=<uuid> /boot/efi vfat umask=0077 0 1
/dev/mapper/system--vg-swap_1 none swap sw 0 0
# USB key
LABEL=<label> /mnt/key ext4 defaults,nofail,x-systemd.device-timeout=1
/dev/mapper/cdata /mnt/cdata ext4 defaults 0 1
/dev/mapper/cvm /mnt/cvm ext4 defaults 0 1
# /etc/crypttab
sdb3_crypt /dev/disk/by-uuid/<uuid> /dev/disk/by-label/<label>:/root.key luks,keyscript=/lib/cryptsetup/scripts/passdev
cdata UUID=<uuid> /mnt/key/cdata.key luks
cvm UUID=<uuid> /mnt/key/cvm.key luks
# /etc/default/cryptdisks
CRYPTDISKS_MOUNT='/mnt/key'
systemctl mask systemd-cryptsetup@sdb3_crypt.service
update-initramfs -u -k all
Система загружается, диски монтируются. Затем, если просто достаю флешку с ключами, диски cdata и cvm демонтируются. Если предварительно вручную размонтировать usb устройство и только затем вытащить, то все нормально. Как это дело более грамотно обыграть? Каждый раз лезть в консоль и вбивать «sudo umount /mnt/key» очень неудобно.
И вообще, есть здесь люди с похожим сетапом? Как это реализовано у вас? Не покидает ощущение, что у меня костыль на костыле и при каком-нибудь обновлении системы все слетит.
