在安装centos6.6时,我已经在LVM卷上启用了LUKS全盘encryption,但每次操作系统重新启动时都要求input密码。
我现在试图根据这个post使用一个密钥文件。 不幸的是,它不工作…仍然要求密码。
/etc/cryptab sda2 /dev/disk/by-uuid/0e7815c0-0941-431a-a6d2-cbe78132d292 /root/keyfile luks 任何想法的更好的解决scheme,以删除密码,只使用密钥文件?
你重新生成了initramfs吗?
initramfs是在rootfs之前调用的一个小文件系统,用于请求密码并解密LUKS容器并处理内容。 它包含/ etc / cryptab文件,以便能够知道它应该解密/安装什么。
如果你没有重新生成它,initramfs没有你修改的文件,不能处理你的新configuration。
所以尝试更新initramfs。 这里有一些红帽的帮助: http : //advancelinux.blogspot.ch/2013/06/how-to-rebuild-initrd-or-initramfs-in.html
请记住,密钥文件不在encryption的分区上,因此encryption变得无用,因为它很容易find密钥。