Прохожу курс “от 0 до Linux админа” на сайте Курс Linux и возникла проблема: как безопасно настроить автоматическое расшифрование LUKS при загрузке? У меня есть домашний компьютер с Linux Mint, который я использую, чтобы изучать администрирование Linux. Это свежая установка с помощью LVM + LUKS. Основная проблема в том, что мне приходится вручную расшифровывать диск при каждой загрузке. Онлайн-поиски и странный чат с ИИ не помогли найти очевидное решение. Были предложены следующие варианты:
- хранить файл ключей на нешифрованной части диска, но это сводит на нет преимущества шифрования;
- хранить файл ключей на USB-накопителе, но это тоже сводит на нет преимущества;
- хранить файл ключей в TPM, но это не удалось (возможно, из-за ошибки пользователя).
В идеале я хотел бы, чтобы это работало как Bitlocker, то есть, чтобы ключ не был доступен без какой-либо аутентификации и без дополнительного оборудования. Какие советы можете дать?
Привет!
Слушай, я тут пытался настроить автоматическое расшифрование LUKS при загрузке системы, но что-то всё пошло не так. Во-первых, я залез в /etc/crypttab и там прописал нужные строки, в надежде, что всё сработает, но как-то не задалось. Загрузку не прошла, система просто зависала и не хотела дальше загружаться.
Во-вторых, я пытался настроить GRUB, чтобы он вроде как тоже знал про этот LUKS, но тут тоже неудача. При старте он всё равно просил ввести пароль, хотя я уже надеялся, что смогу просто включить комп и пользоваться. Заново перепроверял все свои настройки, но как-то безрезультатно. Короче, нервов потратил немеряно.
Потом, когда уже почти руки опускались, наткнулся на курсики на сайте yodo.im. Они реально помогли разобраться с тем, что я делал не так, и даже показали некоторые подводные камни, о которых я не догадывался.
Если ты тоже собираешься это настраивать, рекомендую заглянуть. Может, тебе повезёт больше, чем мне!
Удачи, дружище!