LUKS 암호화, 비밀번호없이 재부팅 허용

PGP에 매개 변수를 설정하는 옵션이 있으므로 다음에 다시 부팅 할 때 암호화 암호를 묻지 않습니다.

LUKS / cryptsetup과 동일한 기능을 보았다고 생각했습니다.

그러나 항상 발생하므로 필요할 때 찾을 수 없습니다.

재부팅하는 동안 암호 프롬프트는 기술적으로 제공되지 cryptsetup않지만 boot-time 내에서 실행되는 스크립트에 의해 제공되며 사용자가 제공 한 암호 initrd로 호출 cryptsetup합니다.

최소한 데비안은 그러한 옵션을 제공하지 않지만 initrd부팅 과정에서 원하는 작업을 수행 하도록 수정할 수 있습니다 .

cryptsetup암호없이 LUKS 형식의 블록 장치를 마운트하는 기능은 없지만 키 파일을 승인 할 수 있습니다. 이것은 암호 프롬프트없이 자동 부팅의 기초가 될 수 있습니다. 이러한 파일을 암호화되지 않은 파일 시스템에 저장하면 저장하지 않은 badblocks장치 나 유사한 장치를 다시 포맷 하지 않으면 삭제 취소 도구를 사용하여 쉽게 복구 할 수 있습니다 .