问内核映像或initramfs中的eCryptfs键

EN

如果您没有initramfs，您可以使用内核参数来完成它。只需添加一个随机字符串作为内核参数，然后使用/proc/cmdline作为加密密钥。如果在引导加载程序中添加这样的参数并不容易，那么Linux内核有一个CMDLINE配置选项，允许您在其中编译它。(注意:内核参数有可能以日志文件之类的方式结束。它是否适合您的场景取决于在什么上运行/写入您的SD卡。

当然，使用initramfs，你可以自由地做任何你想做的事情。它可以在启动时请求您的密码，或者包含一个密钥，或者使用加密密钥同时执行。这取决于您自己，但是确切的实现取决于您的initramfs是什么样子，而不需要进行这样的修改。您可以在线查看各种initramfs指南，以了解其原则上如何工作，例如：https://wiki.gentoo.org/wiki/Custom_Initramfs。

你只需小心不要在SD卡上留下密钥的未加密副本。同时，您应该有一个副本某处，因为它可能很难把它从NAND，如果设备曾经坏了。