Como desbloqueamos vários discos com um prompt de senha na inicialização do CentOS-7? No Debian, posso fazer isso usando decrypt_keyctl & initramfs em /etc/crypttab (que vejo descrito aqui ).
No momento, estou usando o Nethserver e o crypttab se parece com:
luks_root UUID=<uuid1> none
luks_swap UUID=<uuid2> none
Como adiciono outro disco, que desejo descriptografar por meio de uma (mesma) senha?
Talvez isso também esclareça o mistério de como a inicialização atual acontece com apenas um prompt de senha e sem um arquivo de chave.
Acontece que a resposta é realmente Method1 nesta resposta . Aplica-se ao Ubuntu e ao CentOS. Citando:
Seu crypttab está completo? Não vejo um arquivo de chave configurado... então não sei como fazer isso sem arquivos de chave.
A maneira normal, até onde eu sei, é criar e anexar arquivos de chave a todos os contêineres do luks e usá-los para desbloquear. Todos os arquivos-chave devem estar contidos em um contêiner luks. Este container, você pode desbloquear via senha e então os keyfiles ficam disponíveis para desbloquear os outros containers.