Настройте grub2 для использования ключевого файла для разблокировки зашифрованных файлов / и /boot
У меня была похожая проблема в Ubuntu 16.04. Мне помог этот набор команд:
sudo -s
kdump-config load
kdump-config unload
Насколько мне известно, эта функция официально недоступна.
Вы можете взглянуть на этот сайт:(и соответствующий репозиторий git).
The Grub cryptomount command can mount LUKS volumes. This extension augments that capability with support for detached headers and key files as well as adding support for plain DMCrypt volumes.
This makes it possible to boot from LUKS and DMCrypt volumes. The LUKS header may be detached and stored on a separate device such as a removable USB key. Key files may be stored in a similar way and used instead of interactive passphrase entry.
This extension also adds these features:
- allow a crypto volume UUID to be specified with or without embedded hyphens.
- give the user a second chance to enter a passphrase after failing to unlock a LUKS volume with a given passphrase or key file.
[...]
Даны инструкции о том, как применять исправления к восходящему потоку. Вероятно, было бы лучше интегрировать 7 патчей, упомянутых в SuSe.src.rpm, и пересобрать пакет (со всеми вытекающими отсюда :инструментами сборки, зависимостями от исходников... ), но это выходит за рамки объем этого ответа.
Предостережения:
- Я не проверял.
- работа, похоже, была остановлена в 2018 году, некоторые форки появились совсем недавно.
- ограничение:
No Automatic Configuration
This extension does not alter Grub’s automated configuration (e.g. grub-mkconfig) in any way. Use of the extended options will require manual configuration of grub.cfg.