私の/etc/crypttabは次のようになります。
sda7_crypt UUID=<...> /dev/sda8:/keyfile luks,discard,keyscript=/lib/esi/tpm_key_pass
sda7_crypt私はルートファイルシステムなので、update-initramfs最初にそれを使用してパスワードを復号化します(それ以外の場合は起動を続行できません)。
ただし、systemd はsystemd-cryptsetup@sda7_crypt.servicea に依存するユニットを自動的に生成し、dev-sda8:-keyfile.deviceそのユニットはタイムアウトします。これは最終的に失敗しますが、開始時間が遅くなり、エラーメッセージが生成されます。
initramによってすでにマウントされており、systemdによってマウントする必要がないことを示す方法は何ですか?noautocrypttabでオプションを検討しましたが、これがiniトラムにロードされない可能性があることを心配していますか?
修正する:
試してみましたがnoauto成功しませんでした。まだinitramにインストールされていますが、まだ起動しようとしています。 crypttab は次のようになります。
sda7_crypt UUID=<...> /dev/sda8:/keyfile luks,discard,keyscript=/lib/esi/tpm_key_pass,noauto
これをきれいにするにはどうすればよいですか?
ベストアンサー1
Debian のバグレポートによると、systemd デバイスを無効にすることが現在最善の解決策です。
systemctl mask systemd-cryptsetup@root_crypt.service
このアイデアを思い出したミシェルに感謝!