現在の設定はルートパーティションとスワップパーティションで構成され、両方ともLUKSで暗号化されています。現在これを復号化するには、次のカーネルパラメータを使用します。 (私はinitramfsフックを使用していsystemdますsd-encrypt)
rd.luks.name=ROOT-UUID=root root=/dev/mapper/root \
rd.luks.name=SWAP-UUID=swap rd.luks.key=/etc/cryptsetup-keys.d/swap.key resume=/dev/mapper/swap
私はこのパラメータを使用してスワップパーティションのパスワードを自動的に復号化することを望みましたrd.luks.keyが、システムが簡単に復号化するのを防ぐために、キーは私のルートパーティション内にあります。したがって、何らかの方法でパーティションの順序を強制する必要があります。復号化と停止交換のロックを解除する必要があるときにキーを使用できるようにダウンロードします。ただし、resume=パラメータを正しく設定できるように、カーネルパラメータを介してスワップパーティションを復号化してマウントする必要があると思います。
結局のところ、私が本当に望むのは、起動するたびに2つのパスワードを入力しないことです。スワップパーティションをキーファイルを介して復号化して、定期的にパスワードをランダムに生成されたパスワードに変更できるようにしたい(おそらく自動的に生成されます)。スワップパーティションを適切に復元できる限り、1つのパスワードで2つのパスワードを直接ロック解除することもできます。
私がしっかりしているのか?このプロセスで必要なものと必要ないものがありませんか?どんな助けでも大変感謝します。