Öffnen per Key geht. Habe mich jetzt am Wiki https://wiki.debianforum.de/Cryptsetup_ ... _USB-Stick entlanggehangelt und die crypttab wie folgt geändert.
Code: Alles auswählen
# Original-Eintrag
# sda2_crypt UUID=aa9c8d6f-92f9-4729-841e-a9731819d951 none luks
# Modifiziert für automatische Entschlüsselung
sda2_crypt UUID=aa9c8d6f-92f9-4729-841e-a9731819d951 /dev/disk/by-id/usb-TOSHIBA_TransMemory_00187D1174F5EC50A0000553-0:0 luks,discard,tries=3,keyfile-size=4096,keyfile-offset=7680
Code: Alles auswählen
# Automatically generated by systemd-cryptsetup-generator
[Unit]
Description=Cryptography Setup for %I
Documentation=man:crypttab(5) man:systemd-cryptsetup-generator(8) man:systemd-cryptsetup@.service(8)
SourcePath=/etc/crypttab
DefaultDependencies=no
Conflicts=umount.target
BindsTo=dev-mapper-%i.device
IgnoreOnIsolate=true
After=systemd-readahead-collect.service systemd-readahead-replay.service cryptsetup-pre.target
Before=cryptsetup.target
After=dev-disk-by\x2did-usb\x2dTOSHIBA_TransMemory_00187D1174F5EC50A0000553\x2d0:0.device
Requires=dev-disk-by\x2did-usb\x2dTOSHIBA_TransMemory_00187D1174F5EC50A0000553\x2d0:0.device
BindsTo=dev-disk-by\x2duuid-aa9c8d6f\x2d92f9\x2d4729\x2d841e\x2da9731819d951.device
After=dev-disk-by\x2duuid-aa9c8d6f\x2d92f9\x2d4729\x2d841e\x2da9731819d951.device
Before=umount.target
[Service]
Type=oneshot
RemainAfterExit=yes
TimeoutSec=0
ExecStart=/lib/systemd/systemd-cryptsetup attach 'sda2_crypt' '/dev/disk/by-uuid/aa9c8d6f-92f9-4729-841e-a9731819d951' '/dev/disk/by-id/usb-TOSHIBA_TransMemory_00187D1174F5EC50A0000553-0:0' 'luks,discard,tries=3,keyfile-size=4096,keyfile-offset=7680'
ExecStop=/lib/systemd/systemd-cryptsetup detach 'sda2_crypt'
Habe jetzt 3 mal drüber geschaut das ich keinen Typo drin habe, die Unit mal in /etc/systemd/system kopiert, draussen gelassen, immer wird der Key abgefragt. Was fehlt im Wiki, oder wo habe ich was falsch verstanden?
Danke im Voraus, Rolf
Update: nach einem update-initramfs wird der Key für sda2 nicht mehr abgefragt, swap wird mit Key entschlüsselt, dann fällt das System in die Wartungsshell da sda2_crypt nicht existiert.