Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.10.9. 在引导时配置非 root 卷的自动解锁

要使用 NBDE 同时解锁 LUKS 加密的非 root 卷,请执行以下步骤:
  1. 安装 clevis-systemd 软件包:
    ~]# yum install clevis-systemd
  2. 启用 Clevis 解锁程序服务:
    ~]# systemctl enable clevis-luks-askpass.path
    Created symlink from /etc/systemd/system/remote-fs.target.wants/clevis-luks-askpass.path to /usr/lib/systemd/system/clevis-luks-askpass.path.
  3. 使用 clevis luks bind 命令执行绑定步骤,如 第 4.10.6 节 “配置手动注册卷” 所述。
  4. 要在系统引导期间设置加密块设备,请将带有 _netdev 选项的对应行添加到 /etc/crypttab 配置文件。有关详细信息,请参见 crypttab(5) 手册页。
  5. 将卷添加到 /etc/fstab 文件中的可访问文件系统列表中。在此配置文件中也使用 _netdev 选项。有关详细信息,请参见fstab(5) 手册页。