開機測試

1. 修改開機核心選項 rd.luks.key 的裝置為 LABEL="VFAT-LUKS" 下的 vfatkeyfile，由於測試的檔案系統是 lvm，所以必須加 rd.lvm.lv=vgmnt/vfat。

   [root@kvm7 ~]# vim /boot/grub2/grub.cfg 
   [root@kvm7 ~]# grep LABEL /boot/grub2/grub.cfg
   	linux16 /vmlinuz-3.10.0-862.2.3.el7.x86_64
    root=/dev/mapper/luks-77472cc9-0dd3-4c4c-81ad-e0ecae7570b2 ro
    crashkernel=auto rd.lvm.lv=vg_kvm7usb/root rd.lvm.lv=vg_kvm7usb/swap
    rhgb quiet rd.lvm.lv=vgmnt/vfat rd.luks.uuid=77472cc9-0dd3-4c4c-81ad-e0ecae7570b2
    rd.luks.name=luks-root rd.luks.key=/vfatkeyfile:LABEL="VFAT-LUKS" rd.luks.crypttab=no
   

2. 重新開機

   [root@kvm7 ~]# reboot
   

3. 開機時找不到金鑰，輸入密碼開機，登入後掛載 /dev/vgmnt/vfat 查看，金鑰的檔名並不是當時產生的 vfatkeyfile 而是 VFATKE-1，原因是 vfat 檔案系統檔案長度限制並用大寫。

   [root@kvm7 ~]# mount /dev/vgmnt/vfat /mnt/lukskey/vfat
   [root@kvm7 ~]# ll /mnt/lukskey/vfat
   total 4
   -rwxr-xr-x. 1 root root 4096 Dec  6 08:01 VFATKE~1
   

4. 測試結果，使用大寫的檔名 VFATKE-1，開機無法取得金鑰，檔名改為小寫的 vkey。

   [root@kvm7 ~]# mv /mnt/lukskey/vfat/VFATKE~1 /mnt/lukskey/vfat/vkey
   

5. 修改開機核心選項 rd.luks.key 的裝置為 LABEL="VFAT-LUKS" 下的 vkey。

   [root@kvm7 ~]# vim /boot/grub2/grub.cfg 
   [root@kvm7 ~]# grep LABEL /boot/grub2/grub.cfg
   	linux16 /vmlinuz-3.10.0-862.2.3.el7.x86_64
    root=/dev/mapper/luks-77472cc9-0dd3-4c4c-81ad-e0ecae7570b2 ro
    crashkernel=auto rd.lvm.lv=vg_kvm7usb/root rd.lvm.lv=vg_kvm7usb/swap
    rhgb quiet rd.lvm.lv=vgmnt/vfat rd.luks.uuid=77472cc9-0dd3-4c4c-81ad-e0ecae7570b2
    rd.luks.name=luks-root rd.luks.key=/vkey:LABEL="VFAT-LUKS" rd.luks.crypttab=no
   

6. 再重新開機

7. 根目錄成功掛載在 /dev/vdb1 的 mapping luks-77472cc9-0dd3-4c4c-81ad-e0ecae7570b2。

   [root@kvm7 ~]# lsblk /dev/vdb1
   NAME                                        MAJ:MIN RM SIZE RO TYPE  MOUNTPOINT
   vdb1                                        252:17   0   2G  0 part  
   └─luks-77472cc9-0dd3-4c4c-81ad-e0ecae7570b2 253:3    0   2G  0 crypt /
   

8. xfs 及 ext4 檔案系統，都不需修改金鑰檔名，成功開機掛載。