<div dir="ltr"><div>Hello.<br><br></div><div>We are implementing a feature related to PKCS#11 that, when some conditions are met (mostly that PKCS11 PIN has not been stored in configuration and input to our systemd unit), requires systemd-cryptsetup service password prompt to be hidden from TTY and executed only listening to password provided by the socket defined in <a href="https://systemd.io/PASSWORD_AGENTS/" target="_blank">https://systemd.io/PASSWORD_AGENTS/</a></div><div><br></div><div>However, I have found no mechanism to hide the password prompt from systemd-cryptsetup. I understand we should provide something similar to "--no-tty" in "systemd-ask-password", but I doubt how this can be addressed on boot time without modifying systemd-cryptsetup code.<br></div><div>I have also seen no option in crypttab to perform this, as the "password-echo" option controls just how the password is shown in the terminal.<br></div><div><br></div><div>Does anyone in the list have some tips to try to achieve this at boot time without systemd-cryptsetup modification?<br></div><div><div><br></div><div>Thanks<br></div><div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Sergio Arroutbi Braojos<br>Senior Software Engineer at Red Hat - Special Projects (SECENGSP)<br><a href="http://redhat.com" target="_blank">Red Hat</a><br></div></div></div></div></div>