Hallo zusammen,
Ich habe die Vollverschlüsselung entsprechend der Anweisungen unter https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/Entschl%C3%BCsseln_mit_einem_USB-Schl%C3%BCssel/ eingerichtet.
Mein neues Laptop hat allerdings zwei physische Datenträger (eine NVME-SSD und eine HDD), und die möchte ich beide verschlüsseln. Auf beiden sind identische Schlüssel angelegt (eine Passphrase als fallback und ein Keyfile). Außerdem haben beide Einträge in der /etc/crypttab die selben Optionen:
crypt_name UUID=... none luks,discard,tries=3,keyscript=/etc/decryptkeydevice/decryptkeydevice_keyscript.sh
Anstatt eines USB-Sticks benutze ich zwar eine SD-Card, das sollte aber keinen Unterschied machen.
Wenn ich die SD-Card nun herausnehme, muss ich beim booten das Passwort nur ein mal eingeben, dann sind gleich beide Datenträger aufgeschlossen.
Lege ich die SD-Card ein, wird der erste Datenträger automatisch aufgeschlossen, beim zweiten werde ich aber nach dem Passwort gefragt.
Ich habe in das script /etc/decryptkeydevice/decryptkeydevice_keyscript.sh jetzt einige zusätzliche Ausgaben eingebaut, und was ich sagen kann ist, dass es in jedem Fall immer nur ein mal gestartet wird.
Aber warum klappt das aufschließen in einem Fall mit einem Start für beide Datenträger, im anderen nicht ?