我正在尝试encryption服务器上的/ tmp分区。 我无法在安装时设置encryption,因为它不允许使用随机密钥。 相反,我创build了/ tmp-tmp LVM,格式为ext,大小为10G。 在对/ etc / fstab和/ etc / crypttab文件进行了更改后,服务器开始挂起,我不得不使用安装盘启动到维护模式以尝试解决问题。
在/ etc / crypttab中
enc_t /dev/mapper/tmp-tmp /dev/urandom tmp,cipher=aes-xts-plain64,size=512,hash=sha512 / etc / fstab文件
/dev/mapper/enc_t /tmp ext4 relatime,async,nosuer,noauto,noatime,nodiratime,nosuid,noexec,nodev,rw 0 0
我看了/ var / log / messages和dmesg文件,但没有看到任何错误。 任何人都可以协助我做错了什么?
我怀疑你正在耗尽熵,正如手册页所述。
例如:echo -n“pass phrase”> MyPasswordFile对于交换encryption/ dev / urandom可以作为密码文件使用; 如果系统没有足够的熵来生成真正的随机encryption密钥,那么使用/ dev / random可能会阻止引导完成。