Как настроить имя маппера устройств для зашифрованного корневого раздела в Grub2?
Для расшифровки (чтения) вам нужен только закрытый ключ.
Для шифрования (записи) вам нужен открытый ключ.
Поскольку редактирование включает в себя как чтение, так и запись, вам понадобятся оба ключа.
Я считаю, что вам не нужен ключ для удаления пароля, поскольку они хранятся в виде отдельных файлов (и вам не нужно расшифровывать файл, чтобы удалить его).
Из man systemd-cryptsetup-generator :
rd.luks.name =учитывается только начальной RAM disk (initrd), аluks.name =обрабатывается как основной системой, так и initrd.
Так что, возможно, использование luks.name = 144255e7-7a9a-4957-ad6e-d4a2a71c861a = system вместо rd.luks.name = ... сделает ваше имя ] даже после загрузки.
Если это не сработает (я не совсем понимаю, что пытается сказать эта строка документации и будет ли rd. иметь значение), вы можете попробовать поместить имя в / etc / crypttab .Снова из man systemd-cryptsetup-generator :
Если / etc / crypttab содержит записи с тем же UUID, то будут использоваться указанные там имя, ключевой файл и параметры. В противном случае устройство будет иметь имя «
luks-UUID».
Например, укажите строку
system UUID=144255e7-7a9a-4957-ad6e-d4a2a71c861a
. Возможно, потребуется назвать файл /etc/crypttab.initramfs вместо просто / etc / crypttab , чтобы убедиться, что он виден достаточно рано (до открытия раздела).
При внесении любого из этих изменений обязательно измените параметр ядра root = с / dev / mapper / luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a на / dev / mapper / system .