想在开机时只输一次密码来解锁引导器,让 initrd 自己解锁
有没有类似 “装几个软件包” 就能实现这个想法的方案?
不大想动 conf 
同问,现在要输入两次.
没有,你输第一次密码是解锁 /boot,第二次是解锁主分区,你想只输一次就只能把 /boot 不加密单独分出来
那么我可以把密码放在 /boot 分区,像这样设置 /etc/crypttab
cr_root UUID=**** /boot/cryptkeyfile.bin
吗?(事先导入密钥 cryptkeyfile.bin)
似乎这样是可行的?有无安全隐患?
提前感谢解答
/boot 和 /usr 有什么加密的必要吗?我从来只加密 /home/
1赞
(一定程度上防止系统被恶意篡改)
其实是因为懒啦,安装器里安装系统的选项里只有全盘加密
理论上不会,第一次解开 /boot 分区时本来就要输入一次密码,这个是没法跳过的。
我的本意是手动解锁 /boot 并让 /boot 里的密钥自动解锁根分区,不过好像失败了。。。
arch wiki 的方法是把密钥放到 initrd 里,但是我不大会用 dracut,所以