密码设置可以从/etc/crypttab读取映射吗？

Question

我有一个虚拟化的CentOS 7服务器，需要挂载多个受密码保护的加密卷。我无法自动映射启动时的设备，因为在启动过程中我无法访问控制台输入解密密码。重新启动系统后，必须手动运行。

cryptsetup luksOpen <device> <name>

若要将每个底层块设备映射到加密设备，请执行以下操作。这需要对每个底层块设备的UUID及其映射的名称进行记录。有什么简单的方法可以使这个过程自动化吗？我可以使用/etc/crypttab关键字将信息添加到noauto，以防止设备在引导时挂载。但是，我无法获得密码设置来使用该文件中的信息。

如果有一个像cryptsetup luksOpen <name>这样的命令来读取/etc/crypttab来查找底层块设备的名称(类似于在/etc/fstab中定义mount <mountpoint>的方式)，那就太好了。

有什么方法可以让密码设置来读取/etc/crypttab中的映射吗？

Answer 1

您可以使用

sudo systemctl start systemd-cryptsetup@<name>

而不是

cryptsetup luksOpen UUID=... <name>

当您在/etc/crypttab中有如下条目时：

<name> UUID=... none noauto

如果需要，它将提示您输入密码。

相应的单元文件由系统d-密码设置-生成器自动生成。

可以使用以下方法列出所有生成的单元文件

systemctl list-unit-files| grep systemd-cryptsetup

Answer 2

看看密码盘_开始和密码盘_停止播放，他们就是这样做的。

# cryptdisks_start <name>
# mount <mountpoint>
...stuff...
# umount <mountpoint>
# cryptdisks_stop <name>