Trên Ubuntu, có thể sử dụng khóa dẫn xuất từ gốc làm khóa bổ sung trên các hệ thống tệp khác. Điều này có lợi ích là giữ khóa của bạn cho các ổ đĩa khác ra khỏi hệ thống tập tin.
Trước khi thực hiện việc này, trước tiên, hãy đảm bảo / tmp chỉ được gắn trên ram! Tôi đề nghị chế độ một người dùng cho sự thay đổi này.
mount -t ramfs none /tmp
Sau đó, bạn có thể xuất khóa dẫn xuất:
# replace vda5_crypt with the cryptsetup name of your root luks
# have a look in /dev/mapper or 'pvdisplay' to find it...
/lib/cryptsetup/scripts/decrypt_derived vda5_crypt > /tmp/key
Và sau đó thêm nó vào (các) thiết bị khác của bạn:
# use your own disks here instead of sdb1 sdc1 sdd1 etc
cryptsetup luksAddKey /dev/sdb1 /tmp/key
cryptsetup luksAddKey /dev/sdc1 /tmp/key
cryptsetup luksAddKey /dev/sdd1 /tmp/key
rm /tmp/key
Điều này sẽ cho phép các tập lệnh init ubfox sử dụng khóa dẫn xuất sau khi root được mở khóa để mở khóa phần còn lại của các thiết bị khối và làm cho chúng có sẵn tương tự dưới / dev / mapper. Tôi không chắc liệu họ có yêu cầu các mục nhập / etc / crypttab hay không - hãy thử chúng trước mà không xuất hiện, hãy đặt chúng vào crypttab mà không cần khóa và nó sẽ mở khóa chúng.
(Tôi chưa thử nghiệm bất kỳ thứ gì trong số này.)