Я экспериментирую с LUKS+dm_crypt. Моя установка - что-то вроде этого: LVM VG сделан из нескольких Физических томов (PV). Это VG содержит несколько LV (Логические тома), большинство из них зашифрованный через LUKS+dm_crypt (через cryptsetup).
Редактируя "/etc/crypttab", система будет requiere, пароль для каждого зашифровал LV. Но так как все мои зашифрованные LVs совместно используют тот же пароль, я хотел бы быть предложенным только ОДНАЖДЫ вместо двенадцати раз (я имею 12, зашифровал LV).
Я думал о записи сценария включать в initrd, которые просят пароль однажды, хранят результат, где-нибудь энергозависимый (электронный диск?), и обеспечивают тот пароль для остальной части "/etc/crypttab" записи.
Но это кажется сложным и хрупким.
Интересно, существует ли что-то, что я пропускаю, или некоторый другой более легкий путь.
Это могло бы помочь: Установка зашифрованной системы Debian