J'expérimente avec LUKS + dm_crypt. Ma configuration ressemble à ceci: un VG LVM composé de plusieurs volumes physiques (PV). Ce VG contient plusieurs volumes logiques (LV), la plupart d’entre eux chiffrés via LUKS + dm_crypt (via cryptsetup).
En modifiant "/ etc / crypttab", le système demandera une phrase secrète pour chaque fichier chiffré. Mais comme tous mes LV cryptés partagent la même phrase secrète, je ne souhaite recevoir d’invite qu’une fois au lieu de douze (j’ai 12 LV cryptés).
J'ai pensé à écrire un script à inclure dans initrd qui demande le mot de passe une fois, stocke le résultat dans un endroit volatile (disque virtuel?) Et fournit ce mot de passe pour le reste des entrées "/ etc / crypttab".
Mais cela semble complexe et fragile.
Je me demande s’il manque quelque chose ou un moyen plus facile.