Для расшифровки (чтения) вам нужен только закрытый ключ.
Для шифрования (записи) вам нужен открытый ключ.
Поскольку редактирование включает в себя как чтение, так и запись, вам понадобятся оба ключа.
Я считаю, что вам не нужен ключ для удаления пароля, поскольку они хранятся в виде отдельных файлов (и вам не нужно расшифровывать файл, чтобы удалить его).
Из man systemd-cryptsetup-generator
:
rd.luks.name =
учитывается только начальной RAM disk (initrd), аluks.name =
обрабатывается как основной системой, так и initrd.
Так что, возможно, использование luks.name = 144255e7-7a9a-4957-ad6e-d4a2a71c861a = system
вместо rd.luks.name = ...
сделает ваше имя ]
даже после загрузки.
Если это не сработает (я не совсем понимаю, что пытается сказать эта строка документации и будет ли rd.
иметь значение), вы можете попробовать поместить имя в / etc / crypttab .Снова из man systemd-cryptsetup-generator
:
Если / etc / crypttab содержит записи с тем же UUID, то будут использоваться указанные там имя, ключевой файл и параметры. В противном случае устройство будет иметь имя «
luks-UUID
».
Например, укажите строку
system UUID=144255e7-7a9a-4957-ad6e-d4a2a71c861a
. Возможно, потребуется назвать файл /etc/crypttab.initramfs
вместо просто / etc / crypttab
, чтобы убедиться, что он виден достаточно рано (до открытия раздела).
При внесении любого из этих изменений обязательно измените параметр ядра root =
с / dev / mapper / luks-144255e7-7a9a-4957-ad6e-d4a2a71c861a
на / dev / mapper / system
.