Ce billet est là uniquement pour signaler une mise à jour du script bootkeyscript proposé dans mon précédent billet "Une clé de contact pour votre portable chiffré".
Avec la version 1.6, il est désormais possible de spécifier la partition où se trouve le fichier-clé déverrouillant le système, non seulement par son device (i.e. sdb1) mais également par son label de filesystem ou son UUID,[1] ce qui permet d'utiliser une fichier-clé sur un périphérique dont le nom est susceptible de changer d'une fois sur l'autre.
Notes
[1] Si le filesystem contenant le fichier-clé est chiffré LUKS, il est seulement possible d'utiliser l'UUID du conteneur LUKS, mais pas le label ou l'UUID du filesystem qui est à l'intérieur.
