使用 /etc/crypttab

1. 查詢 /dev/vdb1 的 luksUUID。

   [root@kvm7 ~]# cryptsetup luksUUID /dev/vdb1
   77472cc9-0dd3-4c4c-81ad-e0ecae7570b2
   

2. 建立 luks 分割區對應檔，此檔有四個欄位，依序為 mapping 名、裝置、金鑰、格式，詳細的設定方式可用 man 5 crypttab 查詢設定手冊。

   [root@kvm7 ~]# vim /etc/crypttab 
   [root@kvm7 ~]# cat /etc/crypttab 
   luks-root UUID=77472cc9-0dd3-4c4c-81ad-e0ecae7570b2 none noauto
   

3. 編輯 /etc/fstab，將 /dev/mapper/luks-root 掛載於 /sysroot 目錄，掛載參數 _netdev 將 luks 分割區視為外部硬碟，以免掛載不成功而 sulogin，參數 x-systemd.device-timeout=1 當 device 找不到時，1 秒後放棄掛載。

   [root@kvm7 ~]# vim /etc/fstab 
   [root@kvm7 ~]# grep luks-root /etc/fstab
   /dev/mapper/luks-root   /sysroot    xfs   
    _netdev,x-systemd.device-timeout=1,defaults    0 0
   

4. 重新開機

   [root@kvm7 ~]# reboot
   

5. 開機時要求輸入打開 luks 分割區的密碼。
   
6. 重新開機後，加密分割區 /dev/vdb1 的 mapping luks-root，成功掛載在 /sysroot 目錄。

   [root@kvm7 ~]# lsblk /dev/vdb
   NAME          MAJ:MIN RM SIZE RO TYPE  MOUNTPOINT
   vdb           252:16   0   4G  0 disk  
   └─vdb1        252:17   0   2G  0 part  
     └─luks-root 253:4    0   2G  0 crypt /sysroot
   [root@kvm7 ~]# df -h /sysroot
   Filesystem             Size  Used Avail Use% Mounted on
   /dev/mapper/luks-root  2.0G  1.7G  318M  85% /sysroot