使用金鑰檔案進行自動解鎖 LUKS 加密磁區 on Ubuntu

-

注意事項

  • 該硬碟會在該電腦自動解鎖,所以電腦登入帳號密碼要保管好
  • 別台電腦沒設定過的,一樣要使用密碼

環境

  • 作業系統:Ubuntu 24

目標

  • 讓系統快照備份軟體 timeshift 可以在電腦重開機後,即可存取加密的備份硬碟

首先,生成一個密鑰檔案來代替手動輸入的密碼

sudo dd if=/dev/urandom of=/root/.luks-key bs=4096 count=1

設置密鑰檔案的權限,只能被 root 用戶讀取

sudo chmod 600 /root/.luks-key

將這個密鑰檔案添加到 LUKS 加密磁區

(sdX 應替換為實際的 LUKS 加密磁區裝置名稱(例如 /dev/sda2)) 
sudo cryptsetup luksAddKey /dev/sdX /root/.luks-key

查詢加密裝置的 UUID,等一下要使用

sudo blkid /dev/sdX

編輯 /etc/crypttab 文件

sudo nano /etc/crypttab
加入以下文字,告訴系統在開機時自動解鎖磁區
(luks_device_name 是加密裝置的名稱,可以取自己想要的名稱,YOUR-DEVICE-UUID 是剛剛查詢到的 UUID) 
luks_device_name UUID=YOUR-DEVICE-UUID  /root/.luks-key luks

更新 initramfs 讓變更生效

sudo update-initramfs -u

重開機,檢查加密磁區是否在開機時自動解鎖

sudo reboot

留言

張貼留言

這個網誌中的熱門文章

電話線四芯或二芯(4C或2C)的差別

-
日常用的電話線就是電話的進戶線。常見的電話線都是平行的兩路電纜,其材質一般為銅、鐵、鋁,少數的關鍵性線路會鍍錫、鍍銀。市場上所售的電話線有4芯和 2芯之分,四芯電話線就是有四根內芯。四芯電話線接的時候只需將中間兩根線一樣顏色就行,不用區分極性。但是在電信機房中,因為電話線需要捆綁寬頻,所以 分為AB線。正規廠家生產的四芯電話線都是一根白一根色線,那麼白就為A線,色線為B線。 四芯電話線知識 四芯電話線接二芯怎麼接 我買來的電話線是四芯的,可家裡的電話線是二芯的,四芯的電話線顏色和...直接接中間那倆條就可以了,沒有特殊的要求 ...這裏根本沒有必要對上顏色 http://zhidao.baidu.com/question/161464142.html?an=0&si=11 關於電話線剝皮的長度~ [論壇存檔] - 第4頁- PCZONE 討論區 例如一條2P 的電話線,藍黃綠紅4芯,藍黃是一對而綠紅是一對,但是藍黃 ... 中華電信用的2P(2對)電話線就是星絞的,不管是藍黃綠紅,或是4芯黑皮的 ... http://www.pczone.com.tw/vbb3/archive/t-153032-p-4.html 用網路線做電話線?? 用網路線做電話線是可以, 只是你要考慮一下阻抗的問題吧 原則上也是橘白,橘,綠白,綠 去B&Q或光華商場買四芯的水晶頭跟夾頭的工具 把四色線放入四芯水晶 http://tw.knowledge.yahoo.com/question/question?qid=1405120810059 電話線兩芯和四芯有什麼不同??? 簡單的說,一般家用電話使用兩芯的電話線,而使用公司內小型交換機的商用電話則使用四芯或是六芯的纜線,額外的線路可以提供分機額外的電源及控制功能。RJ-11的黑紅 http://tw.knowledge.yahoo.com/question/question?qid=1105050104267 請問二芯和四芯的電話線有什麼差別???可以通用嗎?? 我發覺家裡電話機的接頭好像是二芯的,因為原本的線太髒了,我就重新買一條,結果買到的四芯的,一接上去,好像也是可以用耶,那麼二芯的和四芯的到底有什麼差別呢?2心與4心的都可以通用,所以你不必擔心 http://tw.knowledge.yahoo.c...
Read more »

開機自動執行 Google Chrome App on Mac OS X

-
圖片
找到你電腦裡的 chrome app,在想開機自動啟動的 chrome app 上點右鍵選「Get Info」,路徑 eg. /Users/Ca/Applications/Chrome Apps/Google Keep - notes and lists.app 複製這一串亂碼英文 執行內建的應用程式 Automator ,選「Application」 拖曳 "Run Shell Script" 至右方視窗 在這對話框內輸入,以下是自動同時執行兩個 app 的例子: (/Applications/CaMacApps/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --profile-directory=Default -- app-id= afhcomalholahplbjhnmahkoekoijban ) & (/Applications/CaMacApps/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --profile-directory=Default -- app-id= anotherchromeappidnmahkoekoijban ) & PS. app-id 要換成剛剛複製的英文亂碼; Google Chrome.app 要指向你自己的位置路徑; 同步啟動 app 用 & 、要按照順序執行的話改為 && 。 存檔後,再到 System Preferences > Users & Groups > Login Items ,把剛剛存檔的 app 加進來後,開機時就會執行這個 app。 參考資料: Launching a Google Chrome App on system startup in Windows or OSX
Read more »

RPi 作業系統的 ntp service 相關

-
查詢系統的自動同步時間服務 $ sudo systemctl status ntp.service  # 是否正常執行中 $ sudo systemctl stop ntp.service  # 停止 $ sudo systemctl start ntp.service  # 執行 $ sudo systemctl restart ntp.service  # 重新執行 $ sudo systemctl disable ntp.service  # 停用 $ sudo systemctl enable ntp.service  # 啟用 查詢 ntp 設定檔 $ cat /etc/ntp.conf # 使用 chronyd 的話 $ cat /etc/chrony/chrony.conf # 或是 $ less /etc/ntp.conf  # note: press q to exit 也可以使用以下命令直接查詢正在使用的 NTP 伺服器。這會向 NTP 伺服器發送查詢並顯示響應 $ ntpd -pdn # 使用 chronyd 的話 $ chronyc sources 修改 ntp 設定檔 $ sudo nano /etc/ntp.conf 加進多個 pool pool 1.tw.pool.ntp.org iburst pool 2.pool.ntp.org  iburst pool 0.tw.pool.ntp.org iburst pool 0.asia.pool.ntp.org iburst ntp service 路徑位置 $ sudo nano /lib/systemd/system/ntp.service 標案內容 [Unit] Description=Network Time Service Documentation=man:ntpd(8) After=network.target Conflicts=systemd-timesyncd.service [Service] Type=forking # Debian uses a shell wrapper to process /etc/default/ntp # and select DHCP-provided NTP...
Read more »