Есть два шифрованных диска. Используется LUKS. Пароли одинаковы.
Как _правильно_ сделать так, чтобы пароль не вводился два раза?
Ключевое слово - "правильно".
Я решил, но достаточно криво.
Моё решение.
В /etc/initramfs-tools/hooks/cryptroot, созданный из оригинального, добавил:
'fl="$DESTDIR/conf/conf.d/cryptroot"
# Delete cryptroot, generated by global hook
[ -e $fl ] && rm $fl '
В /etc/initramfs-tools/scripts/local-top/cryptroot добавил кэширование пароля и
попытку дешифровать следующий раздел с кэшированным паролем:
' if [ -n "$CACHED_PASSWORD" ]; then
if ! crypttarget="$crypttarget"
cryptsource="$cryptsource" \
echo -n "$CACHED_PASSWORD" | $cryptcreate
--key-file=- 2>/dev/null; then
unset CACHED_PASSWORD
fi
fi
count=$(( $count + 1 ))
if [ -z "$CACHED_PASSWORD" ]; then
CACHED_PASSWORD="`$cryptkeyscript \"$cryptkey\"`"
if ! crypttarget="$crypttarget"
cryptsource="$cryptsource" \
echo -n "$CACHED_PASSWORD" | $cryptcreate
--key-file=- ; then
message "cryptsetup: cryptsetup failed, bad
password or options?"
unset CACHED_PASSWORD
continue
fi
fi '
И т.д.
Но делать через cryptroot, думаю, не совсем правильно. Есть ли варианты лучше?
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
