Открытие зашифрованного диска при загрузке с использованием crypttab и decrypt_gnupg не работает

Question

Открытие зашифрованного диска при загрузке с использованием crypttab и decrypt_gnupg не работает

У меня есть том, который зашифрован с помощью ключа шифрования парольной фразы GnuPG.

Я могу открыть его, используя ручные команды, например:

gpg -d key.gpg | cryptsetup luksOpen /dev/sdb2 cryptvolume

Это отлично работает.

Кроме того, когда я вручную использую скрипт decrypt_gnupg, предоставляемый cryptsetup, он работает нормально:

/lib/cryptsetup/scripts/decrypt_gnupg /etc/key.gpg | cryptsetup luksOpen /dev/sdb2 cryptvolume

Тем не менее, когда я ввожу все в /etc/crypttab, он спрашивает меня несколько раз о парольной фразе, но не принимает ее, а затем прерывает...

crypttab запись:

cryptvolume UUID=bac99915-a0ec-4d57-8fa0-xxxxxxxxxxxx /etc/key.gpg luks,noearly,keyscript=decrypt_gnupg

Может быть, у кого-то есть идея, что может быть не так в моей настройке?

1

boot encryption gnupg luks

Источник

Robi Tobitüt 20 авг '15 в 11:31

1 ответ

Другие вопросы по тегам boot encryption gnupg luks

Robi Tobitüt 20 янв '16 в 10:55 2016-01-20 10:55 · Answer 1 · 2016-01-20 10:55

Пока нет решения для этого. В качестве обходного пути я удалил кодовую фразу, закодированную в gpg, и непосредственно ввел ее непосредственно в слот ключа luks.