LUKS키를 사용하여 부팅 시 파티션 잠금을 성공적으로 해제했습니다.FIDO2
내 crypttab것은
myvolume /dev/sda5 - fido2-device=auto
하지만 저는 여전히 LUKS비밀번호가 포함된 키 슬롯을 보관하고 있습니다( fido키는 항상 노트북이 아닌 도킹 스테이션에 있습니다). 이제 키가 연결되어 있지 않으면 항상 키 PIN이 필요하기 때문에 부팅 순서가 실패합니다.
Pam 모듈을 사용하면 키가 연결되어 있는지 FIDO묻는 메시지만 표시되고 PIN+touch, 그렇지 않으면 비밀번호만 묻는 메시지가 표시됩니다.
질문:
LUKS부팅 순서에서 잠금을 해제할 때 유사한 동작이 발생할 수 있습니까?