У меня домашний раздел зашифрован с использованием dm-crypt и LUKS header. У меня есть два слота в его заголовке: первый - это фраза-пароль, а второй - ключевой файл. У меня есть ключевой файл на внешнем диске, который я использую только как «устройство шифрования». Моя /etc/crypttabвыглядит так:
# <target name> <source device> <key file> <options> home UUID="..." /dev/sdb1:/home.key luks,keyscript=/lib/cryptsetup/scripts/passdev,discard Теперь все работает хорошо, но я бы хотел, чтобы мой компьютер попросил ввести пароль, если он не может найти устройство с ключевым файлом. Я пытался добавить homeв crypttabдва раза. Первая запись была настроена на использование ключевой фразы и имела timeoutв настройках. Второй был представлен выше. Не работает
Есть ли возможность настроить систему таким образом?
То, что вам нужно, это запасной проход в слоте 1 - опубликует ссылку на учебник, который я использую на форумах gentoo, но в двух словах: stdin (ваш kf) на fifo, который заставляет передать запрос, вы получаете пропуск kf + и запасной проход ( в слоте 2)
SLOT 1: keyfile + pass SLOT 2: fallback pass (if slot 1 is unreachable /corrupt or its pass suffwrs same fate)