我有一个服务器,我build立了它的根分区完全encryption。 我急需在启动时禁用密码对话框,因为它不会在断电后让服务器启动,它已经发生了。
有没有办法让系统自动进入encryption系统而不要求密码? 也许传递密码作为参数的一些内核参数,我还没有find任何有关这样的事情的信息。 谢谢。
如果你有一个密钥是硬编码的,并且总是可用于系统,那么你基本上就是把首先encryption磁盘的整个过程打败了。 如果您使用该方法,请创build一个LUKS密钥文件并将其附加到该设备的crypttab。 看到这里的指示 。
一个更好的select可能是让一个TPM芯片处理关键; 它可以为encryption密钥提供安全存储,并在需要时自动提供。 看到这个问题的更多信息。