linux – 具有交换分区的加密文件系统
作者:互联网
Ubuntu发生的常见错误,虽然不是Ubuntu特别是能够在安装时加密文件系统的选项,它使用crypto_LUKS创建加密的交换分区,并且可以在启动时使用上层消息创建所述错误屏幕左下角;
Continue to wait, or Press S to skip mounting or M for manual recovery
据我所知,这是因为在启动过程中交换分区目前尚未准备就绪.那么如果它可以放在启动画面的初始启动过程之前,那么它可以提前显示并准备就绪而无需等待它安装?我想知道当计算机第一次打开并进入后启动时是否可以安装加密的交换分区.
仅举例说明我在这里谈论的内容;
/dev/mapper/ubuntu--vg-swap_1 none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
使它们在引导过程的早期出现,这样它就有时间用密钥文件解密它并正确安装它们.这甚至可能吗?对不起,如果我的问题不清楚我的意思.
解决方法:
So what if it could be placed before the initial boot process of the splash screen so it shows up early and ready without having to wait for it to be mounted?
它可能已经是早期initramfs的一部分,因为那时你必须决定是正常启动还是从磁盘挂起恢复.如果要求您在那里等待,那么您将遇到某种配置错误.
通常你有somevg-swap或cryptswapX,而不是两者.
somevg-swap用于全盘加密,其中swap只是完全加密的LVM的一部分.这也适用于挂起到磁盘的方案.
cryptswapX是一种无密码的解决方案,适用于没有LVM的系统.在每次启动时,使用随机一次性密钥重新创建加密交换.使用此方法可能无法挂起到磁盘.
标签:linux,swap,luks 来源: https://codeday.me/bug/20190813/1649529.html