저는 LUKS로 암호화된 외장 드라이브를 설치한 Raspberry Pi에서 DietPi(Debian)를 실행하고 있습니다. 부팅/로그인 시 USB 드라이브를 사용하여 LUKS 장치의 암호를 해독합니다.
이런 식으로 /etc/crypttab:
<mapper name> UUID=<uuid of luks-part> /mnt/key-usb/my_keyfile
이와 같이 /etc/cryptdisks:
CRYPTDISK_MOUNT='/mnt/key-usb'
마지막으로 /etc/fstab다음과 같습니다.
...
UUID=<mapper\decrypted device> /mnt/decrypted auto defaults,rw,noatime,nofail, x-systemd.automount 0 0
UUID=<uuid of key USB> /mnt/key-usb auto auto defaults,rw,noatime,nofail, x-systemd.automount,x-systemd.device-timeout=5 0 0
...
이렇게 하면 부팅 시 LUKS 파티션의 잠금이 해제/해독되며 내 파일에 액세스할 수 있습니다. 하지만 마운트된 USB를 삭제하면 /mnt/key-usb더 이상 파일에 접근할 수 없습니다. 사용자가 로그오프하거나 컴퓨터를 다시 시작할 때까지 USB 없이 장치를 잠금 해제 상태로 유지할 수 있는 방법이 있습니까?
네 번째 열이 추가된 일부 설정을 본 적이 있습니다. etc/crypttab예를 들어 keyscript=devpass|decrypt_keyctl시도해 보았으나 아무 효과가 없었습니다. 이 스크립트는 에 있어야 할 것 같지만 /lib/cryptdisks/scripts/내 컴퓨터에서는 에 있는 것 같습니다 /lib/cryptsetup/scripts/. 사용자 정의 스크립트를 통해 어떻게 이를 달성할 수 있습니까?