在無頭伺服器啟動期間解密第二個加密的 LVM？

我已經關注了這個問題https://unix.stackexchange.com/questions/5017/ssh-to-decrypt-encrypted-lvm-during-headless-server-boot並成功遠端解密了我的根驅動器。但是，我還有第二個驅動器，我也加密了，不幸的是，在顯示第二個驅動器的第二個密碼提示之前，dropbear 被引導過程殺死，並且主 open-ssh 伺服器尚未啟動，因此無頭系統再次啟動無限期地等待輸入。

有沒有辦法解決這個問題？

第二個驅動器將用於私有云數據儲存，因此需要加密以保護數據，並且需要在雲服務啟動之前解密（我尚未選擇或安裝）。

無頭執行的 Ubuntu 13.10 x64 伺服器，雖然我並不完全依賴於 Ubuntu，但它有點方便。

解決此問題的最簡單方法是通過執行以下命令將派生密鑰從第一個分區添加到第二個磁碟：

/lib/cryptsetup/scripts/decrypt_derived sda1_crypt > new_key_file
cryptsetup luksAddKey /dev/sdb1 new_key_file  # prompts for an existing key
shred -u new_key_file                        # remove the key file

然後將sdb1_crypt/etc/crypttab 中的行替換為：

sdb1_crypt /dev/sdb1 sda1_crypt \
   luks,keyscript=/lib/cryptsetup/scripts/decrypt_derived

有了這個，第二個磁碟可以在第一個磁碟可用時自動掛載。

當然，您需要用您使用的正確分區/標籤替換sda1和sdb1，並且不要忘記update-initramfs -u在更改後執行並將相應的條目添加到/etc/fstab.

引用自：https://unix.stackexchange.com/questions/110081