LUKSパーティションを復号化せずに再起動しますか？

kexec暗号化されたLUKSルートファイルシステムを復号化せずに、実行中のカーネルを再起動する方法はありますか？

私はそうは思いませんが、これに対する回避策があるかどうかはわかりません。

私の別の答えが何らかの理由で要件を満たさない場合（たとえば、ボリュームにキーファイルが必要ない、または/boot暗号化されていないなど）、このプロジェクトをお勧めすることもできます：https : //github.com/flowztul/keyexec

grub2はLUKSで暗号化されたボリュームの復号化をサポートしているため、/bootパーティションも暗号化されていると想定します。これは、悪魔の攻撃も阻止します。

この場合、initramfs内のボリュームを復号化できるキーを安全に使用できます。これで、kexecがinitramfsをramにロードすると、新しいカーネルをロードするときにパーティションを復号化できるようになります。

なぜなら、このガイドも（initramfsを読み込んでときに、第2、第GRUBに）キーフレーズを2回入力することの問題を解決するのinitramfsのLUKSキーファイル内の、設定します。